Звіт Google про безпеку малює похмуру картину для Android

Відсутність швидких оновлень в екосистемі Android означає, що понад 80 відсотків власників пристроїв піддаються ризику щонайменше однієї критичної вразливості. Про це свідчить дослідження Кембриджського університету, яке було частково профінансовано компанією Google.

Дослідження показує, що хоча Google може зробити останню версію Android захищеною від усіх вразливостей, її нездатність своєчасно випускати оновлення для кожного телефону Android робить більшу частину екосистеми небезпечною. Навіть запізнення на один-два патчі може наразити власників смартфонів на ризик вразливостей на кшталт Stagefright, яка здатна перехоплювати пристрої та заражати їх шкідливим програмним забезпеченням.

У дослідженні кожен виробник мобільних пристроїв оцінювався за рівнем безпеки за шкалою від 1 до 10 балів. Пристрої Nexus отримали найвищий бал – 5,2, за ними йдуть LG – 4,0 і Motorola – 3,1. Samsung посів четверте місце з показником 2,1, за ним слідує Sony, і, нарешті, HTC.

• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• У 2023 році Apple потрібно виправити свій ганебний ліміт iCloud в 5 ГБ
• Що таке Amazon Music: все, що потрібно знати

Samsung і LG підтвердили плани дотримуватися курсу на щомісячні оновлення Google, але HTC заявила, що ця мета є нереальною через тестування операторів. Компанії AT&T та Verizon Wireless звинувачують у регулярному призупиненні оновлень та блокуванні певних функцій, таких як Google Wallet, на пристроях Android.

Мати телефон, вразливий до атак, може звучати жахливо, але більшість критичних вразливостей можуть бути використані лише в тому випадку, якщо користувач завантажить або натисне на щось, що містить шкідливе програмне забезпечення. Ось чому атаки шкідливого програмного забезпечення, як правило, охоплюють лише кілька сотень або тисяч пристроїв. Звичайно, деякі серйозні помилки, такі як Heartbleed і Stagefright, становлять ризик для більшої кількості пристроїв.

Звичайно, власники пристроїв на базі Android хотіли б мати систему, яка була б на 100% безпечною. Google співпрацює з партнерами по виробництву пристроїв і операторами зв’язку, щоб забезпечити швидку доставку оновлень, особливо патчів безпеки. Просто не завжди все йде за планом.

Конкурент Android – iOS – теж не зовсім вільний від вразливостей. Остання паніка в Китаї сталася лише тиждень тому, коли старий відеоплеєр повернувся і захопив iPhone. За тиждень до цього китайські розробники Baidu і Tencent були спіймані на використанні несправної версії Xcode, яка заражала власників iPhone в Китаї шкідливим програмним забезпеченням.

Однак головна відмінність полягає в тому, що Apple може негайно усунути вразливість на кожному iPhone, який підтримує останню версію iOS (а це переважна більшість iPhone), за допомогою оновлення програмного забезпечення. Google не може цього зробити, оскільки її телефони виготовляються сторонніми виробниками, чиї власні користувацькі інтерфейси часто уповільнюють процес оновлення, а оператори, які підтримують ці телефони, диктують, коли оновлення переходять на окремі телефони.

Рекомендації редакції

• Що таке оперативна пам’ять? Ось все, що вам потрібно знати
• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Найдешевший безлімітний план 5G від Verizon тільки що став ще дешевше
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• З Pixel 8 Google повинен вирішити проблему з камерою, що набридла

Source: digitaltrends.com