Дыры в Android несут больше шума, чем вреда, считает директор по безопасности Android

В 2015 году нам стало известно о страшной уязвимости Android под названием Stagefright. Эта информация показала уязвимость миллиарда устройств и их пользователей. Google несколько раз пыталась ее закрыть, и именно эта уязвимость вынудила компанию прийти к ежемесячным обновлениям безопасности, которые выпускаются до сих пор. Выглядело все очень страшно, но, по мнению директора по безопасности Android Адриана Людвига, на деле все не так ужасающе.

В рамках конференции RSA в Сан-Франциско Адриан Людвиг говорил о безопасности мобильной операционной системы от Google. Он рассказал, что, несмотря на весь страх перед Stagefright, не было обнаружено ни одного подтвержденного случая использования уязвимости злоумышленниками. Уязвимость позволяла с помощью MMS-сообщения получить контроль над устройством. Если верить директору по безопасности Android в Google, контроль так никто и не получил.

Адриан Людвиг сказал, что вся информация об уязвимостях Android лишь порождает панику. Воспользоваться этими уязвимостями могут хитроумные злоумышленники, но реальное вредоносное ПО оказывается гораздо проще. Все, на что оно преимущественно способно, это показывать рекламу и устанавливать другие приложения. С этим компания борется с помощью Verify Apps.

Для подтверждения своих слов Адриан Людвиг вспомнил несколько других найденных уязвимостей. К примеру, в 2013 году MasterKey поставила под удар 99 процентов Android-устройств. По факту, заражены были менее 8 устройств из миллиона. В 2014 году FakeID угрожал 82 процентам пользователей Android, но навредил одному из миллиона.

Слова директора по безопасности должны успокоить пользователей Android. Ведь шанс стать жертвой злоумышленников из-за допущенной в Google ошибки не такой большой. Как мне кажется, эти слова плохо справляются со своей задачей. Едва ли тот самый пользователь, которому повезло меньше, чем миллиону других, рад существованию этих относительно безвредных уязвимостей. Быть может, Адриану Людвигу стоило вместо написания своей речи потратить время на устранение еще одной уязвимости в Android.

Теги
Читайте также
Как вирусы попадают на телефон и действительно ли это опасно

Компьютерный вирус - это такая зараза, которая может подпортить жизнь любому пользователю. С тех пор, как смартфоны превратились в компьютеры, вирусы стали угрожать и им. Настоящий бум вирусов произошел тогда, когда смартфон стал связан с деньгами. В них появилась много платных сервисов, а пользователи начали привязывать к ним карты и включать автопополнение счета телефона. Это стало настоящим раздольем для тех, кто хочет заработать много нечестных денег. Но не все так страшно, и сам вирус на ваше устройство не попадет. Есть лишь несколько направлений, откуда он может появиться и просто надо чуть пристальнее за ними следить.

Читать далее
Помните Harmony OS? Huawei готовит для неё крупное обновление

Несмотря на то что ещё год назад конфликт между Huawei и США, который привёл к лишению первой возможности сотрудничать с американскими компаниями и пользоваться Android, казался чем-то из ряда вон выходящим, сегодня всё как-то поулеглось. Нет, Huawei так и не удалось заставить Дональда Трампа сменить гнев на милость и вернуть себе право устанавливать мобильную ОС от Google на свои смартфоны. Но то ли коронавирус затмил собой все остальные события, то ли Huawei очень хорошо приняла удар, но теперь никто даже не особенно не вспоминает о делах минувших дней. Кроме самой Huawei.

Читать далее
Google действительно старается сделать телефоны лучше. Вы можете ей помочь

Google из тех компаний, которые могут, если надо, не просто втихаря изучить общественное мнение, но и задать конкретные вопросы своим фанатам. Сейчас она в очередной раз это доказывает и дает фанатам понять, что ей не безразлично их мнение. Возможно, это просто игра на публику, а может и действительное стремление показать им, что их мнение ей важно. Интересно, что делает она это только с самыми преданными пользователями, а не со всеми подряд. Читая комментарии на нашем сайте, замечаешь, что многие из вас могут подойти под это определение. Так что у вас тоже есть шанс повлиять на выбор стратегии Google в отношении ее устройств.

Читать далее

4 комментария Оставить свой

  1. Sergio Barbery

    Отвечу словами автора.
    Быть может, Эрнесту Василевскому стоило вместо написания своей статьи потратить время на изучение реального положения дел в Android.

  2. Adventurer

    Ну да, ну если они несут только шум так давайте их просто не закрывать, и так сойдёт. Пусть копиться с годами

Новый комментарий