Если у кого-то еще остались сомнения в том, что безопасности на платформе Android не существует, их развеет новое исследование ученых Кембриджского университета, которое спонсировала компания Google. В частности, исследователи установили, что 87,7% всех Android-девайсов в мире подвержены хотя бы одной из 11 опасных критических уязвимостей.
Группа исследователей строит свой анализ на базе информации, полученной через приложение Device Analyzer, которое распространяется через Google Play с 2013 года. Ученым удалось собрать статистику (версию Android и номер билда) о работе 20 400 устройств. Затем эти данные соотнесли со списком критических уязвимостей, который ведется с 2010 года. Каждое устройство, в итоге, получало пометку «защищено» или «незащищено», отталкиваясь от версии ОС и установленных на устройстве патчей. Была также отдельная категория «возможно безопасно», которую присваивали устройствам, для которых можно осуществить хотя бы какой-то обходной фикс.
Как уже было сказано выше, на выходе получилась весьма печальная картина – подавляющее большинство Android-устройств уязвимы. Винить в этом нужно исключительно производителей, считают ученые.
«”Бутылочным горлышком” доставки обновлений в экосистеме Android являются сами производители устройств, которые не в состоянии обеспечить пользователям даже исправления критических уязвимостей», — гласит доклад.
Но помимо публикации доклада, команда также запустила сайт AndroidVulnerabilities.org. Ресурс оценивает производителей Android-девайсов, основываясь на собранных исследователями данных. Каждой компании здесь присваивается оценка от 1 до 10 баллов по шкале FUM. Алгоритм высчитывает, как давно и какое количество устройств производителя работают без уязвимостей (Free), сколько устройств работают на базе последней версии Android (Update), а также учитывает, сколько уязвимостей не были исправлены на любых устройствах, которые продает компания (Mean).
По данным AndroidVulnerabilities.org, самые защищенные на сегодня устройства, это Nexus, они набрали 5,2 балла. На втором месте LG с 4 баллами, затем идет Motorola (3,1 балла), а еще ниже в таблице производителей расположились Samsung, Sony и HTC, набравшие 2,х баллов.
Не совсем понятно, почему в рейтинг не вошли компании Huawei, Xiaomi, Lenovo и так далее. К тому же выборку нельзя назвать репрезентативной, так как приложение Device Analyzer вообще не учитывает, к примеру, китайский сегмент рынка, где Google Play попросту не работает. Впрочем, ученые планируют обновлять свой рейтинг и пополнять базу данных (Device Analyzer из официального магазина удалять никто не собирается), так что в будущем топ, вероятно, станет более разносторонним.
Фото: khamtran@flickr