Дыры в Android несут больше шума, чем вреда, считает директор по безопасности Android

В 2015 году нам стало известно о страшной уязвимости Android под названием Stagefright. Эта информация показала уязвимость миллиарда устройств и их пользователей. Google несколько раз пыталась ее закрыть, и именно эта уязвимость вынудила компанию прийти к ежемесячным обновлениям безопасности, которые выпускаются до сих пор. Выглядело все очень страшно, но, по мнению директора по безопасности Android Адриана Людвига, на деле все не так ужасающе.

В рамках конференции RSA в Сан-Франциско Адриан Людвиг говорил о безопасности мобильной операционной системы от Google. Он рассказал, что, несмотря на весь страх перед Stagefright, не было обнаружено ни одного подтвержденного случая использования уязвимости злоумышленниками. Уязвимость позволяла с помощью MMS-сообщения получить контроль над устройством. Если верить директору по безопасности Android в Google, контроль так никто и не получил.

Адриан Людвиг сказал, что вся информация об уязвимостях Android лишь порождает панику. Воспользоваться этими уязвимостями могут хитроумные злоумышленники, но реальное вредоносное ПО оказывается гораздо проще. Все, на что оно преимущественно способно, это показывать рекламу и устанавливать другие приложения. С этим компания борется с помощью Verify Apps.

Для подтверждения своих слов Адриан Людвиг вспомнил несколько других найденных уязвимостей. К примеру, в 2013 году MasterKey поставила под удар 99 процентов Android-устройств. По факту, заражены были менее 8 устройств из миллиона. В 2014 году FakeID угрожал 82 процентам пользователей Android, но навредил одному из миллиона.

Слова директора по безопасности должны успокоить пользователей Android. Ведь шанс стать жертвой злоумышленников из-за допущенной в Google ошибки не такой большой. Как мне кажется, эти слова плохо справляются со своей задачей. Едва ли тот самый пользователь, которому повезло меньше, чем миллиону других, рад существованию этих относительно безвредных уязвимостей. Быть может, Адриану Людвигу стоило вместо написания своей речи потратить время на устранение еще одной уязвимости в Android.

Теги
Лонгриды для вас
WhatsApp
Какие функции WhatsApp отключатся, если не принять новое соглашение

В начале этого года WhatsApp объявила об изменении правил конфиденциальности. Теперь все, кто захочет и впредь пользоваться мессенджером, будут обязаны согласиться на предоставление своих данных Facebook. Несмотря на то что WhatsApp пообещал не сливать переписку, многим сам факт связи с печально известной социальной сетью сильно не понравился. Поэтому пользователи посмелее решили не принимать новые правила и объявили мессенджеру негласный бойкот. Правда, без последствий желание побойкотировать не обойдётся.

Читать далее
Google
Apple будет проверять фото пользователей. Google представила свой ответ

В конце прошлой недели Apple объявила о том, что будет проверять фотографии пользователей на их iPhone на предмет детского порно. В Купертино объяснили это заботой о детях и необходимостью искоренения такого явления. В принципе, цель благая. Ведь кто не хочет защитить детей? Другое дело – какими методами. Apple почему-то решила, что проверка фотографий на устройствах пользователей – это лучший метод. Поэтому, дабы ничего не пропустить, проверять было решено вообще все снимки. Интересно, как на эту инициативу отреагирует Google, которая явно не может остаться в стороне?

Читать далее
Почему происходят утечки данных

На днях эксперты из UpGuard обнаружили в открытом доступе более 38 миллионов записей от почти пятидесяти организаций, работающих с Microsoft Power Apps. Эта платформа предназначена для бизнес-пользователей и позволяет создавать приложения для мобильных устройств на базе готовых шаблонов. Утечки стали обыденностью и новости о том, что очередная компания допустила утерю пользовательских данных, уже не удивляют - из года в год одно и то же, словно прогноз погоды. Как же так происходит, что данные вновь и вновь улетают в открытый доступ? Кто в этом виноват? Как обезопасить себя?

Читать далее
4 комментария
  1. Sergio Barbery

    Отвечу словами автора.
    Быть может, Эрнесту Василевскому стоило вместо написания своей статьи потратить время на изучение реального положения дел в Android.

    • SvenSweet

      +

    • sergey9321

      +++++++++

  2. Adventurer

    Ну да, ну если они несут только шум так давайте их просто не закрывать, и так сойдёт. Пусть копиться с годами

Новый комментарий