Эксперты признали, что у Android реальные проблемы с безопасностью
Несмотря на ряд очевидных недостатков, я всегда считал Android довольно безопасной операционной системой. Отсутствие вирусов, помноженное на мою собственную осторожность, делало эту платформу – во всяком случае, для меня – вполне пригодной для использования без страха схлопотать заражение или приложение-шпион, который бы следил за тем, что я делаю. Ну, а наличие ежемесячных обновлений безопасности, на поверку оказавшихся не такими уж и ежемесячными, делало ситуацию ещё лучше. Тем не менее, ряд экспертов считает, что с Android далеко не всё так хорошо, как принято думать.
Эксперты проекта TheBestVPN провели независимое исследование и подсчитали, что общее количество уязвимостей в Android, обнаруженных за всю историю существования ОС, превышает 2500 единиц. Это колоссальный показатель, который превосходит только Debian Linux, остановившийся на отметке примерно в 3000 уязвимостей. Но поскольку было бы слишком однобоко брать в расчёт уже давно исправленные бреши, эксперты TheBestVPN учли ещё и все уязвимости за прошедший год и выяснили, что по этому показателю Android является безоговорочным антилидером. Тягаться с ним не может ни Linux, ни Windows, ни тем более macOS.
Уязвимости Android
На этом графике видно, сколько уязвимостей в Android было выявлено за всё время его существования и за последний год
Впрочем, Google хоть и признала правоту TheBestVPN касательно общего количества уязвимостей, заявила, что учитывать все недостатки платформы, которые когда-либо в ней встречались, совершенно неуместно. Во всяком случае, ошибочно считать бреши, которые были исправлены несколько лет назад, показателем актуальной степени защиты ОС. Дело в том, что любой продукт с течением времени развивается и Android в данном случае не является исключением, поскольку на постоянной основе получает обновления безопасности, исправляющие все имеющиеся баги и уязвимости, подчеркнули в компании.
Понятное дело, что Google пытается отстоять репутацию своего продукта, но лично я в данном случае придерживаюсь её стороны по нескольким причинам.
Главные проблемы Android
-Во-первых, поисковый гигант действительно своевременно исправляет уязвимости Android, исправно выпуская патчи безопасности в начале каждого месяца. Да, далеко не все производители адаптируют их для своих устройств, но это не отменяет того факта, что Google заботится о своей ОС и развивает её.
-Во-вторых, многие уязвимости появляются из-за фрагментации, и Google уже говорила об этом. Производители выпускают собственные оболочки на базе Android, внедряют свои собственные механизмы безопасности, которые вступают в конфликт с системными и провоцируют появление брешей.
-В-третьих, часть уязвимостей имеют не программную природу, а аппаратную. Они связаны с недостатками процессоров, на базе которых работают Android-устройства. Отличный тому пример – процессоры MediaTek, скрывающие в себе ряд неисправляемых уязвимостей. Это значит, что как бы производитель ни пытался их устранить, при помощи обновлений прошивки этого сделать не получится.
Android – прекрасный пример того, как платформа вредит сама себе. Если бы Google установила более жёсткие требования к производителям железа, ограничила возможности по созданию сторонних оболочек или хотя бы прописала некие гайдлайны, чтобы альтернативные решения не вступали в конфликт со штатными инструментами операционной системы, ситуация могла бы измениться к лучшему в кратчайшие сроки. Странно, что Google этого не сделала, потому что это самый ответственный подход, который позволил бы уберечь Android от хакерских атак и, что тоже немаловажно, от нападок разного рода экспертов в области безопасности. Думаю, именно так бы и поступила Apple.
Эксперты проекта TheBestVPN провели независимое исследование и подсчитали, что общее количество уязвимостей в Android, обнаруженных за всю историю существования ОС, превышает 2500 единиц. Это колоссальный показатель, который превосходит только Debian Linux, остановившийся на отметке примерно в 3000 уязвимостей. Но поскольку было бы слишком однобоко брать в расчёт уже давно исправленные бреши, эксперты TheBestVPN учли ещё и все уязвимости за прошедший год и выяснили, что по этому показателю Android является безоговорочным антилидером. Тягаться с ним не может ни Linux, ни Windows, ни тем более macOS.
Уязвимости Android
На этом графике видно, сколько уязвимостей в Android было выявлено за всё время его существования и за последний год
Впрочем, Google хоть и признала правоту TheBestVPN касательно общего количества уязвимостей, заявила, что учитывать все недостатки платформы, которые когда-либо в ней встречались, совершенно неуместно. Во всяком случае, ошибочно считать бреши, которые были исправлены несколько лет назад, показателем актуальной степени защиты ОС. Дело в том, что любой продукт с течением времени развивается и Android в данном случае не является исключением, поскольку на постоянной основе получает обновления безопасности, исправляющие все имеющиеся баги и уязвимости, подчеркнули в компании.
Понятное дело, что Google пытается отстоять репутацию своего продукта, но лично я в данном случае придерживаюсь её стороны по нескольким причинам.
Главные проблемы Android
-Во-первых, поисковый гигант действительно своевременно исправляет уязвимости Android, исправно выпуская патчи безопасности в начале каждого месяца. Да, далеко не все производители адаптируют их для своих устройств, но это не отменяет того факта, что Google заботится о своей ОС и развивает её.
-Во-вторых, многие уязвимости появляются из-за фрагментации, и Google уже говорила об этом. Производители выпускают собственные оболочки на базе Android, внедряют свои собственные механизмы безопасности, которые вступают в конфликт с системными и провоцируют появление брешей.
-В-третьих, часть уязвимостей имеют не программную природу, а аппаратную. Они связаны с недостатками процессоров, на базе которых работают Android-устройства. Отличный тому пример – процессоры MediaTek, скрывающие в себе ряд неисправляемых уязвимостей. Это значит, что как бы производитель ни пытался их устранить, при помощи обновлений прошивки этого сделать не получится.
Android – прекрасный пример того, как платформа вредит сама себе. Если бы Google установила более жёсткие требования к производителям железа, ограничила возможности по созданию сторонних оболочек или хотя бы прописала некие гайдлайны, чтобы альтернативные решения не вступали в конфликт со штатными инструментами операционной системы, ситуация могла бы измениться к лучшему в кратчайшие сроки. Странно, что Google этого не сделала, потому что это самый ответственный подход, который позволил бы уберечь Android от хакерских атак и, что тоже немаловажно, от нападок разного рода экспертов в области безопасности. Думаю, именно так бы и поступила Apple.
Комментарии 0