Google: у Stagefright не было жертв, а другие ошибки сильно не повлияли

Google: у Stagefright не было жертв, а другие ошибки сильно не повлияли

Руководитель программы Android Security Adrian Ludwig заявил что Android не неуязвим, но тем не менее прекрасно написан.

На конференции RSA Conference 2017 вопросы безопасности Android обсудил в своем докладе « Delivering Secure, Client-Side Technology to Billions of Users » директор программы Android Security. Один из слайдов его презентации «Actual protection vs. newsworthy exploits» представил три слабых места Android. (полностью доклад вы можете просмотреть здесь ):

  • Уязвимость Master Key
    • Уязвимы 99 процентов устройств
    • Известных применений не зарегистрировано до раскрытия
    • Данная уязвимость после раскрытия эксплуатировалась на менее восьми устройств на миллион
  • Уязвимость FakeID
    • Повлияла на 82 процента пользователей
    • До опубликования сведений о ней известных случаев эксплуатации не обнаружено
    • После опубликования уязвимость эксплуатировалась на менее одном устройстве на миллион
  • Уязвимость Stagefright
    • 95 процентов устройств уязвимы
    • На сегодня не обнаружено случаев эксплуатации

Большая удача то что Google знает об уязвимостях. И то что они пока не эксплуатируются. Но цифры внушают ужас, особенно зная об отвратительном обновлении устройств под Android

Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только