Более половины существующих Android устройств содержат известные уязвимости

image

Теги: уязвимость, мобильное устройство

Исследователи заключили, что производители мобильных устройств очень медленно выпускают обновления безопасности.

По данным компании Duo Security, больше половины устройств на базе Android содержат известные уязвимости, потому что поставщики часто очень сильно задерживают выпуск обновлений.

«С тех пор, как мы запустили наше решение для поиска уязвимостей, нами были собраны результаты из более чем 20 000 устройств на базе Android. Руководствуясь собранной информацией, мы считаем, что больше половины Android устройств по всему миру содержат неустраненные уязвимости, которые могут быть проэксплуатированы вредоносной программой или злоумышленником», - заявил технологический директор Duo Security Джон Оберхайде (Jon Oberheide), добавив, что многие из обнаруженных уязвимостей были опасными.

Уязвимости могут оставаться на устройствах месяцами и даже годами, так как производители «очень консервативно» выпускают обновления и исправления для Android, обычно ввиду высокой дороговизны разработки, тестирования и развертывания обновлений.

«Подумайте о всех возможных устройствах, которые у них есть, о всевозможных программных конфигурациях и реализациях, можете себе представить всеобщее тестирование, которое должно проводиться даже при минимальных изменениях в устройстве. Поставщики очень консервативны потому, что если они что-то испортят и развернут на нескольких миллионах устройств недостаточно протестированное обновление, их ждут серьезные финансовые потери ввиду перехода пользователей к продуктам других поставщиков», - отмечает Оберхайде.

Еще одной проблемой безопасности мобильных устройств является то, что производителям не просто осуществить обновление выпущенных устройств. Также они, по сути, не несут никакой ответственности за компрометацию проданного устройства, даже если это произойдет в результате эксплуатации уязвимости.

Производитель применяет собственные ресурсы в первую очередь для того, чтобы сделать максимально качественными устройства, которым еще предстоит попасть на рынок, и за которые пользователям еще придется заплатить.


или введите имя

CAPTCHA
60154
14-09-2012 13:41:01
Оберхайде как бы намекает что получил денег от мелкомягких...
0 |
76317
15-09-2012 03:09:20
Нет, он намекает на то, что ведроид дeрьмо дырявое, и исправлять это никто не будет. Перечитай новость ещё раз, там про это говорится.
0 |