Во время выступления на конференции Black Hat Asia исследователь компании Square Дино Дай Зови (Dino Dai Zovi) высказал интересную и непопулярную точку зрения. Зови полагает, что фрагментация рынка Android-устройств сильно осложняет жизнь киберпреступникам.
Согласно последним официальным данным от Google, треть всех устройств на базе Android до сих пор работает под управлением версии 4.4 (KitKat), вышедшей в далеком 2013 году. Еще треть использует версию 5 (Lollipop), выпущенную в 2014 году. Разумеется, старые версии ОС не получают патчей даже для критических уязвимостей. Более новые версии ОС тоже далеко не всегда обновляются вовремя, потому как ответственность за выпуск исправлений лежит на плечах производителей, а некоторые компании, кажется, вообще не тревожатся о каких-то там патчах. Не стоит забыть и о том, что многие производители выпускают модифицированные, собственные версии ОС, что только осложняет и без того непростую ситуацию.
Зови рассказал, что по его мнению, такая сильная фрагментация рынка Android-девайсов играет на руку пользователям старых, непропатченных аппаратов. Массовая эксплуатация серьезных багов, таких как Stagefright, за счет этого сильно осложняется. Разработка эксплоита, подходящего для разных Android-платформ, будет очень дорогостоящей, уверен Зови, а значит, мало шансов, что кто-либо станет тратить средства на подобное.
«Такая экосистема делает эксплуатацию [уязвимостей] более сложной, потому что понадобится создавать эксплоит для [каждого отдельного устройства]. Средства безопасности в Android, такие как верификация приложений и проверка приложений в Google Play, делают систему гораздо более безопасной», — рассказал Зови журналистам издания The Register.
В ходе своего выступления Зови ссылался на исследование Технологического института Джорджии, датированное 2013 годом. В документе (PDF) приводились результаты анализа вредоносного трафика в сетях различных операторов сотовой связи. Согласно этим данным, реально заражены вредоносным ПО только 0,0009% устройств на базе Android. Разумеется, в наши дни статистика должна показывать совершенно иные цифры, но Зови убежден, что процент зараженных устройств все равно остается весьма низким.
Фото: Stephen Shankland/CNET
