Дыры в Android несут больше шума, чем вреда, считает директор по безопасности Android

В 2015 году нам стало известно о страшной уязвимости Android под названием Stagefright. Эта информация показала уязвимость миллиарда устройств и их пользователей. Google несколько раз пыталась ее закрыть, и именно эта уязвимость вынудила компанию прийти к ежемесячным обновлениям безопасности, которые выпускаются до сих пор. Выглядело все очень страшно, но, по мнению директора по безопасности Android Адриана Людвига, на деле все не так ужасающе.

Дыры в Android несут больше шума, чем вреда, считает директор по безопасности Android. Фото.

В рамках конференции RSA в Сан-Франциско Адриан Людвиг говорил о безопасности мобильной операционной системы от Google. Он рассказал, что, несмотря на весь страх перед Stagefright, не было обнаружено ни одного подтвержденного случая использования уязвимости злоумышленниками. Уязвимость позволяла с помощью MMS-сообщения получить контроль над устройством. Если верить директору по безопасности Android в Google, контроль так никто и не получил.

Адриан Людвиг сказал, что вся информация об уязвимостях Android лишь порождает панику. Воспользоваться этими уязвимостями могут хитроумные злоумышленники, но реальное вредоносное ПО оказывается гораздо проще. Все, на что оно преимущественно способно, это показывать рекламу и устанавливать другие приложения. С этим компания борется с помощью Verify Apps.

Для подтверждения своих слов Адриан Людвиг вспомнил несколько других найденных уязвимостей. К примеру, в 2013 году MasterKey поставила под удар 99 процентов Android-устройств. По факту, заражены были менее 8 устройств из миллиона. В 2014 году FakeID угрожал 82 процентам пользователей Android, но навредил одному из миллиона.

Слова директора по безопасности должны успокоить пользователей Android. Ведь шанс стать жертвой злоумышленников из-за допущенной в Google ошибки не такой большой. Как мне кажется, эти слова плохо справляются со своей задачей. Едва ли тот самый пользователь, которому повезло меньше, чем миллиону других, рад существованию этих относительно безвредных уязвимостей. Быть может, Адриану Людвигу стоило вместо написания своей речи потратить время на устранение еще одной уязвимости в Android.

Дыры в Android несут больше шума, чем вреда, считает директор по безопасности Android. Фото.

Теги
Лонгриды для вас
Смартфон
Правда ли, что Google заблокирует все Android-смартфоны в России

Несмотря на то что в феврале этого года Google ограничила работу даже большего числа своих сервисов в России, чем Apple, почему-то никто особенно не переживал, что у нас в стране отключат ещё и Android-смартфоны. Напротив, все разговоры о возможной блокировке касались только iPhone, тогда как в аппараты на базе ОС от Google все воспринимали как гарантированный оплот стабильности даже в самые неспокойные времена. Однако сегодня бывшая глава Kaspersky Lab Наталья Касперская заявила, что и Apple, и Google действительно могут заблокировать все смартфоны в России. Но так ли это?

Читать далее
AirTag
Apple подставила пользователей Android, сделав AirTag. Но защититься от слежки можно

Не знаю, как у вас, но у меня всегда складывалось впечатление, что в Apple считают пользователей Android людьми второго сорта. Не то из-за более низкой цены их смартфонов, не то из-за того, что Google Play не дотягивает до уровня App Store, не то из-за менее стабильной поддержки. Так или иначе, но в Купертино никогда особенно не рассматривали рынок Андроид-устройств как сколь-нибудь перспективный. В результате Apple Music стал первым и последним сервисом Apple, который вышел для этой платформы. А уж AirTag и вовсе стал устройством, будто бы намеренно выпущенным для того, чтобы насолить пользователям Android.

Читать далее
Android
Какие приложения нужно удалить с телефона. Они реально опасны

Google Play всегда уступал App Store по качеству приложений, которые он предлагал своим пользователям, и общей защищённости. Но это не мешало Google ежегодно отчитываться об усовершенствовании методик проверки софта, попадающего в магазин, и предотвращенных вредоносных атаках. Дескать, скачивайте приложения для Android только в официальном каталоге, потому что так ниже риск нарваться на вирус или троян. Однако, если разобраться, то получается, что опасность вредоносных приложений из Google Play, намного выше, чем за его пределами.

Читать далее
4 комментария
  1. Sergio Barbery

    Отвечу словами автора.
    Быть может, Эрнесту Василевскому стоило вместо написания своей статьи потратить время на изучение реального положения дел в Android.

    • SvenSweet

      +

    • sergey9321

      +++++++++

  2. Adventurer

    Ну да, ну если они несут только шум так давайте их просто не закрывать, и так сойдёт. Пусть копиться с годами

Новый комментарий