Фрагментация рынка Android-устройств только способствует усилению безопасности гаджетов

image

Теги: уязвимость, эксплуатация, Android, безопасность

Массовая эксплуатация опасных уязвимостей сильно осложняется за счет фрагментации рынка.

По мнению эксперта компании Square Дино Даи Зови (Dino Dai Zovi), фрагментация рынка Android-устройств сильно осложняет жизнь киберпреступникам и играет на руку владельцам Android-гаджетов, работающих под управлением устаревших неисправленных версий ОС. Данную точку зрения Даи Зови высказал в ходе выступления на конференции Black Hat Asia, сообщает интернет-портал The Register.

Согласно официальным данным компании Google, порядка 30% Android-устройств работают на базе выпущенной в 2013 году версии 4.4 (KitKat), еще столько же – под управлением версии 5 (Lollipop), вышедшей два года назад. Устаревшие версии ОС не получают обновлений безопасности даже для критических уязвимостей, более свежие версии также не обновляются вовремя, поскольку ответственность за выпуск патчей лежит на производителях. Значительное количество компаний выпускают обновления с задержкой или вовсе отказываются от релиза патчей.

Как считает Зови, фрагментация рынка Android-устройств только способствует усилению безопасности, поскольку за счет этого значительно усложняется массовая эксплуатация опасных уязвимостей, к примеру, Stagefright . Разработка эксплоитов, подходящих для различных Android-платформ, будет довольно дорогостоящей. Киберпреступники вряд ли заинтересованы в трате средств на создание подобных вредоносов, уверен Даи Зови. 

«Такая экосистема делает эксплуатацию [уязвимостей] более сложной, поскольку понадобится разрабатывать эксплоит для каждого отдельного устройства. Функции безопасности Android, такие как верификация приложений и проверка программ в Google Play делают экосистему более безопасной», - отметил эксперт.

Напомним , в марте нынешнего года стало известно о новом эксплоите для уязвимости в компоненте ядра мобильной ОС Android под названием Stagefright. Как утверждают специалисты компании North-Bit, новый метод позволяет обойти защиту Android, а для полной компрометации системы жертве нужно всего лишь посетить подконтрольный злоумышленникам web-сайт.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.