Експерти визнали, що у Android реальні проблеми з безпекою

Незважаючи на ряд очевидних недоліків, я завжди вважав Android досить безпечної операційною системою. Відсутність вірусів, помножене на мою власну обережність, робило цю платформу — у всякому разі, для мене — цілком придатною для використання без страху заробити зараження або додаток-шпигун, який би стежив за тим, що я роблю. Ну, а наявність щомісячних оновлень безпеки, на перевірку виявилися не такими вже й щомісячними, робило ситуацію ще краще. Проте, ряд експертів вважає, що з Android далеко не все так добре, як прийнято думати.

Експерти проекту TheBestVPN провели незалежне дослідження і підрахували, що загальна кількість вразливостей в Android, виявлених за всю історію існування ОС, перевищує 2500 одиниць. Це колосальний показник, який перевершує тільки Debian Linux, який зупинився на позначці приблизно в 3000 вразливостей. Але оскільки було б занадто однобоко брати до уваги вже давно виправлені проломи, експерти TheBestVPN врахували ще й все уразливості за минулий рік і з’ясували, що за цим показником Android є беззаперечним Антилідером. Змагатися з ним не може ні Linux, ні Windows, ні тим більше macOS.На цьому графіку видно, скільки вразливостей в Android було виявлено за весь час його існування і за останній рік

Втім, Google хоч і визнала правоту TheBestVPN щодо загальної кількості вразливостей, заявила, що враховувати всі недоліки платформи, які коли-небудь в ній зустрічалися, абсолютно недоречно. У всякому разі, помилково вважати проломи, які були виправлені кілька років тому, показником актуальною ступеня захисту ОС. Справа в тому, що будь-який продукт з плином часу розвивається і Android в даному випадку не є винятком, оскільки на постійній основі отримує оновлення безпеки, що виправляють всі наявні баги і уразливості, підкреслили в компанії.

Ясна річ, що Google намагається відстояти репутацію свого продукту, але особисто я в даному випадку дотримуюся її боку з кількох причин.

Головні проблеми Android

• По-перше, пошуковий гігант дійсно своєчасно виправляє уразливості Android, справно випускаючи патчі безпеки на початку кожного місяця. Так, далеко не всі виробники адаптують їх для своїх пристроїв, але це не скасовує того факту, що Google піклується про свою ОС і розвиває її.
• По-друге, багато уразливості з’являються через фрагментації, і Google вже говорила про це. Виробники випускають власні оболонки на базі Android, впроваджують свої власні механізми безпеки, які вступають в конфлікт з системними і провокують появу проломів.
• По-третє, частина вразливостей мають не програмну природу, а апаратну. Вони пов’язані з недоліками процесорів, на базі яких працюють Android-пристрої. Відмінний приклад цього — процесори MediaTek, що приховують в собі ряд неісправляемих вразливостей. Це означає, що як би виробник не намагався їх усунути, за допомогою оновлень прошивки цього зробити не вийде.

Android — прекрасний приклад того, як платформа шкодить сама собі. Якби Google встановила більш жорсткі вимоги до виробників заліза, обмежила можливості по створенню сторонніх оболонок або хоча б прописала якісь гайдлайни, щоб альтернативні рішення не вступали в конфлікт зі штатними інструментами операційної системи, ситуація могла б змінитися на краще в найкоротші терміни. Дивно, що Google цього не зробила, тому що це самий відповідальний підхід, який дозволив би вберегти Android від хакерських атак і, що теж важливо, від нападок різного роду експертів в області безпеки. Думаю, саме так би і вчинила Apple. Источник