Безопасность Android-устройств остается под вопросом

Безопасность Android-устройств остается под вопросом

По результатам проведенного исследования, в ходе которого с помощью инструмента Device Analyzer были собраны данные о 21 713 Android-устройствах, организация AndroidVulnerabilities.Org построила диаграмму, отражающую относительное распределение мобильных устройств, работающих под управлением небезопасных (insecure), возможно защищенных (maybe secure) и защищенных (secure) версий Android.

К числу небезопасных отнесены устройства, удовлетворяющие двум условиям: а) устройство работает под управлением версии Android, имеющей по крайней мере одну из перечисленных ниже уязвимостей; б) устройство не получило обновление, устраняющее уязвимость.

В число возможно защищенных включены устройства, работающие под версией Android, которая уязвима по крайней мере для одной из перечисленных ниже уязвимостей, но при этом установлено обновление, устраняющее эту уязвимость.

Группу безопасных устройств составили те, что оснащены версией Android, не имеющей ни одну из перечисленных ниже уязвимостей.

14 уязвимостей, на основе которых проводился анализ:

  • KillingInTheNameOf psneuter ashmem, 13.07.2010;
  • exploid udev, 15.07.2010
  • levitator, 10.03.2011;
  • Gingerbreak, 18.04.201;
  • zergRush, 06.10.2011;
  • APK duplicate file, 18.02.2013;
  • APK unchecked name, 30.06.2013;
  • APK unsigned shorts, 03.07.2013;
  • Fake ID, 17.04.2014;
  • TowelRoot, 03.05.2014;
  • ObjectInputStream deserializable, 22.06.2014;
  • Stagefright, 08.04.2015;
  • One class to rule them all, 22.05.2015;
  • Stagefright2, 15.08.2015.

Как видно из диаграммы, уровень безопасности устройств под управлением Android сложно назвать приемлемым, при этом ситуация мало меняется со временем.

Относительное распределение Android-устройств по степени уязвимости (Источник: AndroidVulnerabilities.Org)
Относительное распределение Android-устройств по степени уязвимости (Источник: AndroidVulnerabilities.Org)
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

Владимир Безмалый

О безопасности и не только