Во время выступления на конференции Black Hat Asia исследователь компании Square Дино Дай Зови (Dino Dai Zovi) высказал интересную и непопулярную точку зрения. Зови полагает, что фрагментация рынка Android-устройств сильно осложняет жизнь киберпреступникам.

Согласно последним официальным данным от Google, треть всех устройств на базе Android до сих пор работает под управлением версии 4.4 (KitKat), вышедшей в далеком 2013 году. Еще треть использует версию 5 (Lollipop), выпущенную в 2014 году. Разумеется, старые версии ОС не получают патчей даже для критических уязвимостей. Более новые версии ОС тоже далеко не всегда обновляются вовремя, потому как ответственность за выпуск исправлений лежит на плечах производителей, а некоторые компании, кажется, вообще не тревожатся о каких-то там патчах. Не стоит забыть и о том, что многие производители выпускают модифицированные, собственные версии ОС, что только осложняет и без того непростую ситуацию.

android_fragmentation_2015
Фрагментация Android в августе 2015 года. Изображение: Open Signal

Зови рассказал, что по его мнению, такая сильная фрагментация рынка Android-девайсов играет на руку пользователям старых, непропатченных аппаратов. Массовая эксплуатация серьезных багов, таких как Stagefright, за счет этого сильно осложняется. Разработка эксплоита, подходящего для разных  Android-платформ, будет очень дорогостоящей, уверен Зови, а значит, мало шансов, что кто-либо станет тратить средства на подобное.

«Такая экосистема делает эксплуатацию [уязвимостей] более сложной, потому что понадобится создавать эксплоит для [каждого отдельного устройства]. Средства безопасности в Android, такие как верификация приложений и проверка приложений в Google Play, делают систему гораздо более безопасной», — рассказал Зови журналистам издания The Register.

В ходе своего выступления Зови ссылался на исследование Технологического института Джорджии, датированное 2013 годом. В документе (PDF) приводились результаты анализа вредоносного трафика в сетях различных операторов сотовой связи. Согласно этим данным, реально заражены вредоносным ПО только 0,0009% устройств на базе Android. Разумеется, в наши дни статистика должна показывать совершенно иные цифры, но Зови убежден, что процент зараженных устройств все равно остается весьма низким.

Фото: Stephen Shankland/CNET

4 комментария

  1. Jeffrey Davis

    01.04.2016 at 13:43

    Правильно всё говорит Дино Дай Зови. Всё так оно и есть.
    Равно как и множественность дистрибутивов linux также осложняет жизнь желающим создать эксплойт в эту сферу.

    • schoolboy

      01.04.2016 at 17:57

      Security through obscurity как оно есть. Тот же stagefright на момент выхода бил по всем андроидам, начиная с 2.2. И будет бить по всем необновлённым пока они работают. А это сколько, треть, две трети? Эксплойт киты так и работают — не сработал один трюк сработает другой. В никсах дохлый дистриб можно на живой сменить, а на андроиде с закрытой прошивкой либо покупай новую трубу, либо сиди с голым задом.

    • h0lera

      01.04.2016 at 21:37

      linux вообще в принципе жизнь усложняет

    • Naps13R

      05.04.2016 at 16:40

      Полностью поддерживаю.

Оставить мнение