Фрагментация рынка Android-устройств только способствует усилению безопасности гаджетов

уязвимость эксплуатация Android безопасность
Фрагментация рынка Android-устройств только способствует усилению безопасности гаджетов
уязвимость эксплуатация Android безопасность

Массовая эксплуатация опасных уязвимостей сильно осложняется за счет фрагментации рынка.

По мнению эксперта компании Square Дино Даи Зови (Dino Dai Zovi), фрагментация рынка Android-устройств сильно осложняет жизнь киберпреступникам и играет на руку владельцам Android-гаджетов, работающих под управлением устаревших неисправленных версий ОС. Данную точку зрения Даи Зови высказал в ходе выступления на конференции Black Hat Asia, сообщает интернет-портал The Register.

Согласно официальным данным компании Google, порядка 30% Android-устройств работают на базе выпущенной в 2013 году версии 4.4 (KitKat), еще столько же – под управлением версии 5 (Lollipop), вышедшей два года назад. Устаревшие версии ОС не получают обновлений безопасности даже для критических уязвимостей, более свежие версии также не обновляются вовремя, поскольку ответственность за выпуск патчей лежит на производителях. Значительное количество компаний выпускают обновления с задержкой или вовсе отказываются от релиза патчей.

Как считает Зови, фрагментация рынка Android-устройств только способствует усилению безопасности, поскольку за счет этого значительно усложняется массовая эксплуатация опасных уязвимостей, к примеру, Stagefright . Разработка эксплоитов, подходящих для различных Android-платформ, будет довольно дорогостоящей. Киберпреступники вряд ли заинтересованы в трате средств на создание подобных вредоносов, уверен Даи Зови. 

«Такая экосистема делает эксплуатацию [уязвимостей] более сложной, поскольку понадобится разрабатывать эксплоит для каждого отдельного устройства. Функции безопасности Android, такие как верификация приложений и проверка программ в Google Play делают экосистему более безопасной», - отметил эксперт.

Напомним , в марте нынешнего года стало известно о новом эксплоите для уязвимости в компоненте ядра мобильной ОС Android под названием Stagefright. Как утверждают специалисты компании North-Bit, новый метод позволяет обойти защиту Android, а для полной компрометации системы жертве нужно всего лишь посетить подконтрольный злоумышленникам web-сайт.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

Новости по теме

Китай: США милитаризируют космос, используя спутники SpaceX для шпионажа

БеКон 2024 – конференция по безопасности контейнерных сред

SoumniBot: банковский троян, обернувший особенности Android против его же пользователей

Минцифры РФ анонсировало создание консорциума по кибербезопасности ИИ

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

Полиция Европы против повсеместного внедрения E2EE

Темная сторона EDR: как система защиты становится оружием хакера

Термонатор: в США начались продажи робота-собаки с огнеметом

СКИПА PentOps: непрерывный контроль и оперативное реагирование на киберугрозы