Дыры в Android несут больше шума, чем вреда, считает директор по безопасности Android

В 2015 году нам стало известно о страшной уязвимости Android под названием Stagefright. Эта информация показала уязвимость миллиарда устройств и их пользователей. Google несколько раз пыталась ее закрыть, и именно эта уязвимость вынудила компанию прийти к ежемесячным обновлениям безопасности, которые выпускаются до сих пор. Выглядело все очень страшно, но, по мнению директора по безопасности Android Адриана Людвига, на деле все не так ужасающе.

В рамках конференции RSA в Сан-Франциско Адриан Людвиг говорил о безопасности мобильной операционной системы от Google. Он рассказал, что, несмотря на весь страх перед Stagefright, не было обнаружено ни одного подтвержденного случая использования уязвимости злоумышленниками. Уязвимость позволяла с помощью MMS-сообщения получить контроль над устройством. Если верить директору по безопасности Android в Google, контроль так никто и не получил.

Адриан Людвиг сказал, что вся информация об уязвимостях Android лишь порождает панику. Воспользоваться этими уязвимостями могут хитроумные злоумышленники, но реальное вредоносное ПО оказывается гораздо проще. Все, на что оно преимущественно способно, это показывать рекламу и устанавливать другие приложения. С этим компания борется с помощью Verify Apps.

Для подтверждения своих слов Адриан Людвиг вспомнил несколько других найденных уязвимостей. К примеру, в 2013 году MasterKey поставила под удар 99 процентов Android-устройств. По факту, заражены были менее 8 устройств из миллиона. В 2014 году FakeID угрожал 82 процентам пользователей Android, но навредил одному из миллиона.

Слова директора по безопасности должны успокоить пользователей Android. Ведь шанс стать жертвой злоумышленников из-за допущенной в Google ошибки не такой большой. Как мне кажется, эти слова плохо справляются со своей задачей. Едва ли тот самый пользователь, которому повезло меньше, чем миллиону других, рад существованию этих относительно безвредных уязвимостей. Быть может, Адриану Людвигу стоило вместо написания своей речи потратить время на устранение еще одной уязвимости в Android.

Теги
Лонгриды для вас
Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений

Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ограниченный спектр приложений. Ну, и, в-третьих, я примерно понимаю, как с ними бороться. Вот только хакеры постоянно совершенствуются в своих навыках создания вредоносного софта, а многие даже не подозревают, как с ними можно бороться.

Читать далее
Как поменять имя пользователя в Instagram и что надо иметь ввиду?

Онлайн-жизнь стала неотъемлемым спутником нашей современной жизни. Мы выкладываем все в социальные сети, общаемся там с друзьями или партнерами по бизнесу и просто хорошо проводим время, познавая мир. Проблема в том, что многие из нас придумывали свои ники или, как их еще называют, ”имена пользователя” (id) много лет назад и с тех пор многое изменилось. Кому-то просто хочется сменить свое имя, а кто-то понимает, что уже немного неловко быть ”Темным властелином Алгорда”, став руководителем крупной компании. В итоге имена приходится менять, но сделать это можно не во всех социальных сетях. Нас уже несколько раз спрашивали, как можно поменять свое имя пользователя в Instagram. Из-за того, что эта тема так сильно интересует людей, я решил подготовить ответы на вопросы и рассказать, как сделать это разными способами.

Читать далее
«AirDrop от Google» наконец-то доступен на большинстве Android-смартфонов

Когда производитель смартфона или программного обеспечения для него анонсирует какую-то новую удобную функцию, все сразу думают, что она будет доступна только для избранных, то есть для обладателей свежей версии. Так получилось и с новой функцией быстрого обмена от Google. Многие были уверены, что новая функция Nearby Share будет доступна только для тех, кто может себе позволить телефон с Android 11, но Google пошла другим путем, и новая функция будет работать даже на устройствах, которые уже несколько лет не получали обновления. Самое приятное, что для ее получения не придется делать ничего сложного.

Читать далее
4 комментария Оставить свой
  1. Sergio Barbery

    Отвечу словами автора.
    Быть может, Эрнесту Василевскому стоило вместо написания своей статьи потратить время на изучение реального положения дел в Android.

    • SvenSweet

      +

    • sergey9321

      +++++++++

  2. Adventurer

    Ну да, ну если они несут только шум так давайте их просто не закрывать, и так сойдёт. Пусть копиться с годами

Новый комментарий