90% Android-устройств подвержены по крайне мере одной серьёзной уязвимости

В последнее время участились случаи появления новостей об уязвимостях в операционной системе Android. Стоит лишь вспомнить историю со Stagefright, что вынудило Google, Samsung и ряд других компаний начать ежемесячно выпускать обновления системы безопасности для своих устройств. BlackBerry, например, с полной ответственностью подошла к выпуску своего первого Android-смартфона Priv, который должен получить такую же защиту, как и другие аппараты "ежевичной" компании. В связи с этим специалисты Кембриджского университета Великобритании провели исследования, частично профинансированные компанией Google, результаты которого показали, что безопасность операционной системы оставляет желать лучшего.

Исследователи утверждают, что из-за большой фрагментации и того, что сторонние производители сами несут ответственность за выпуск важных обновлений для своих устройств, около 90% всех Android-устройств подвержены по крайне мере одной серьёзной уязвимости.

"Проблема заключается в том, что рынок безопасности Android напоминает рынок лимонов. Существует информационная асимметрия между производителем, который знает, является ли его устройство в настоящее время безопасным и получит ли оно обновление безопасности, и пользователем, который всего этого не знает", — заявили исследователи.

Согласно отчёту, устройства линейки Nexus являются самыми безопасными среди Android-девайсов, так как они работают на стоковой прошивке и не зависят от сторонних производителей или операторов мобильной связи, которые зачастую не выпускают обновления безопасности вовремя. Если говорить о сторонних производителях, то исследователи поставили наивысшие оценки безопасности устройствам LG, так как эта компания уже неоднократно делала смартфоны для Google. Далее идут Motorola, Samsung, Sony и HTC, а вот остальные производители зачастую не могут обеспечить должный уровень безопасности своим клиентам.

"Безопасность Android зависит от своевременного выпуска обновлений, которые исправляют критические уязвимости. К сожалению, лишь несколько устройств получают оперативные обновления безопасности, в то время как большинство остаются подвержены взлому в течение длительных периодов. Мы пришли к выводу, что одной из главных причин сложившейся ситуации являются сами производители устройств, которые не в состоянии обеспечить своевременный выпуск обновлений", — отметили исследователи.