В связи с высоким уровнем фрагментации и увеличением числа уязвимостей киберпреступникам становится легче атаковать мобильные устройства.
Уязвимости в мобильной ОС Android до сих пор вызывают беспокойство у разработчиков и исследователей. Об этом сообщается в очередном ежеквартальном отчете по безопасности компании Trend Micro.
По данным специалистов компании, 75% пользователей ОС Android до сих пор подвержены множественным уязвимостям в системе, включая бреши в браузере и ошибку FakeID. В связи с этим разработчики приложений столкнулись с «серьезными испытаниями». Ситуация усложняется серьезной фрагментацией платформы – к примеру, даже сейчас в мире насчитывается порядка 2% людей, пользующихся устройствами с Android 2.1 Froyo. Исправления, доступные в новых версиях ОС, не «доходят» до пользователей устаревших версий.
В качестве примера сотрудники компании взяли уязвимости FakeID, позволяющую злоумышленникам устанавливать поддельные приложения, выдавая их за легитимные. Они также упомянули об обходе ограничений безопасности в предустановленном браузере Android, которое позволяет атакующим собирать пользовательские данные, когда они вводят их на подлинных web-сайтах. Хотя Google исправила эти уязвимости, большинство пользователей до сих пор находятся под угрозой – обновления для мобильных устройств выходят редко, а на частоту выхода влияет производитель и операторы мобильной связи.
Вдобавок к узкоспециализированным векторам атаки уязвимости были обнаружены в системе оплаты микротранзакций Google Wallet и ее китайском аналоге Alipay. Даже популярные приложения наподобие Spotify и Evernote содержали опасные бреши.
Подводя итог, в Trend Micro сообщили, что при сохранении текущего уровня фрагментации в Android и увеличении числа уязвимостей киберпреступникам будет все легче атаковать мобильные устройства.
С полным отчетом Trend Micro можно ознакомиться здесь .