Руководитель программы Android Security Adrian Ludwig заявил что Android не неуязвим, но тем не менее прекрасно написан.
На конференции RSA Conference 2017 вопросы безопасности Android обсудил в своем докладе « Delivering Secure, Client-Side Technology to Billions of Users » директор программы Android Security. Один из слайдов его презентации «Actual protection vs. newsworthy exploits» представил три слабых места Android. (полностью доклад вы можете просмотреть здесь ):
- Уязвимость Master Key
- Уязвимы 99 процентов устройств
- Известных применений не зарегистрировано до раскрытия
- Данная уязвимость после раскрытия эксплуатировалась на менее восьми устройств на миллион
- Уязвимость FakeID
- Повлияла на 82 процента пользователей
- До опубликования сведений о ней известных случаев эксплуатации не обнаружено
- После опубликования уязвимость эксплуатировалась на менее одном устройстве на миллион
- Уязвимость Stagefright
- 95 процентов устройств уязвимы
- На сегодня не обнаружено случаев эксплуатации
Большая удача то что Google знает об уязвимостях. И то что они пока не эксплуатируются. Но цифры внушают ужас, особенно зная об отвратительном обновлении устройств под Android
