Дыры в Android несут больше шума, чем вреда, считает директор по безопасности Android

В 2015 году нам стало известно о страшной уязвимости Android под названием Stagefright. Эта информация показала уязвимость миллиарда устройств и их пользователей. Google несколько раз пыталась ее закрыть, и именно эта уязвимость вынудила компанию прийти к ежемесячным обновлениям безопасности, которые выпускаются до сих пор. Выглядело все очень страшно, но, по мнению директора по безопасности Android Адриана Людвига, на деле все не так ужасающе.

В рамках конференции RSA в Сан-Франциско Адриан Людвиг говорил о безопасности мобильной операционной системы от Google. Он рассказал, что, несмотря на весь страх перед Stagefright, не было обнаружено ни одного подтвержденного случая использования уязвимости злоумышленниками. Уязвимость позволяла с помощью MMS-сообщения получить контроль над устройством. Если верить директору по безопасности Android в Google, контроль так никто и не получил.

Адриан Людвиг сказал, что вся информация об уязвимостях Android лишь порождает панику. Воспользоваться этими уязвимостями могут хитроумные злоумышленники, но реальное вредоносное ПО оказывается гораздо проще. Все, на что оно преимущественно способно, это показывать рекламу и устанавливать другие приложения. С этим компания борется с помощью Verify Apps.

Для подтверждения своих слов Адриан Людвиг вспомнил несколько других найденных уязвимостей. К примеру, в 2013 году MasterKey поставила под удар 99 процентов Android-устройств. По факту, заражены были менее 8 устройств из миллиона. В 2014 году FakeID угрожал 82 процентам пользователей Android, но навредил одному из миллиона.

Слова директора по безопасности должны успокоить пользователей Android. Ведь шанс стать жертвой злоумышленников из-за допущенной в Google ошибки не такой большой. Как мне кажется, эти слова плохо справляются со своей задачей. Едва ли тот самый пользователь, которому повезло меньше, чем миллиону других, рад существованию этих относительно безвредных уязвимостей. Быть может, Адриану Людвигу стоило вместо написания своей речи потратить время на устранение еще одной уязвимости в Android.

Теги
Лонгриды для вас
Тим
Мы все ошибались! Фанаты Apple не так уж и любят компанию

Многие думают, что Apple - это секта, которая затягивает в свои объятия и уже никуда никогда никого не отпускает. С одной стороны, это действительно так, но только отчасти. Собственная экосистема компании действительно затягивает, но есть и кроссплатформенные экосистемы, которые позволяют переходить с одной платформы на другую. Я сам пользуюсь продукцией Apple, но только той, которая мне нравится. При этом я всегда готов от нее отказаться, если что пойдет не так. Именно такое поведение отражается в исследовании, которое говорит о том, что пользователи не так лояльны к купертиновской компании, как об этом принято думать. Есть даже конкретные цифры.

Читать далее
WhatsApp
В Госдуме против новых правил WhatsApp. Мессенджер заблокируют?

Вчера, 15 мая, в силу вступило новое соглашение конфиденциальности WhatsApp. В соответствии с ним, все пользователи обязаны согласиться на предоставление своих данных Facebook. Поначалу эта новость вызвала негодование в среде тех, кто заботится о своей приватности. Поэтому WhatsApp не оставалось ничего другого, кроме как пригрозить им удалением их учётных записей. Несмотря на то что впоследствии в компании решили отказаться от настолько строгой меры, поведением WhatsApp заинтересовались в российской Госдуме.

Читать далее
Чем может быть опасна передача файлов с одного смартфона на другой

Когда возникает вопрос, как передать файл с одного Android-смартфона на другой, ответов как правило бывает слишком много для простого пользователя. Тем более, что большая часть этих ответов является перечислением приложений, которые имеют возможность передачи материалов между устройствами. Вот только это не всегда безопасно и проблемы, которые возникли с ShareIt, являются лишним тому доказательством. Когда мы видим такие новости, это является лишним поводом для того, чтобы поговорить о том, как передавать файлы между устройствами быстро и безопасно. Тем более, что с недавнего времени в Android есть то, что позволяет это делать штатными средствами, но пользователи все равно почему-то продолжают отдавать предпочтение сторонним приложениям.

Читать далее
4 комментария
  1. Sergio Barbery

    Отвечу словами автора.
    Быть может, Эрнесту Василевскому стоило вместо написания своей статьи потратить время на изучение реального положения дел в Android.

    • SvenSweet

      +

    • sergey9321

      +++++++++

  2. Adventurer

    Ну да, ну если они несут только шум так давайте их просто не закрывать, и так сойдёт. Пусть копиться с годами

Новый комментарий