Эксперты признали, что у Android реальные проблемы с безопасностью. Что здесь не так

Несмотря на ряд очевидных недостатков, я всегда считал Android довольно безопасной операционной системой. Отсутствие вирусов, помноженное на мою собственную осторожность, делало эту платформу – во всяком случае, для меня – вполне пригодной для использования без страха схлопотать заражение или приложение-шпион, который бы следил за тем, что я делаю. Ну, а наличие ежемесячных обновлений безопасности, на поверку оказавшихся не такими уж и ежемесячными, делало ситуацию ещё лучше. Тем не менее, ряд экспертов считает, что с Android далеко не всё так хорошо, как принято думать.

Android признали самой небезопасной ОС 2019 года

Читайте также: Google представила «Быстрые команды» и 3D Touch для Android. Жаль, не для всех

Эксперты проекта TheBestVPN провели независимое исследование и подсчитали, что общее количество уязвимостей в Android, обнаруженных за всю историю существования ОС, превышает 2500 единиц. Это колоссальный показатель, который превосходит только Debian Linux, остановившийся на отметке примерно в 3000 уязвимостей. Но поскольку было бы слишком однобоко брать в расчёт уже давно исправленные бреши, эксперты TheBestVPN учли ещё и все уязвимости за прошедший год и выяснили, что по этому показателю Android является безоговорочным антилидером. Тягаться с ним не может ни Linux, ни Windows, ни тем более macOS.

Уязвимости Android

На этом графике видно, сколько уязвимостей в Android было выявлено за всё время его существования и за последний год

Впрочем, Google хоть и признала правоту TheBestVPN касательно общего количества уязвимостей, заявила, что учитывать все недостатки платформы, которые когда-либо в ней встречались, совершенно неуместно. Во всяком случае, ошибочно считать бреши, которые были исправлены несколько лет назад, показателем актуальной степени защиты ОС. Дело в том, что любой продукт с течением времени развивается и Android в данном случае не является исключением, поскольку на постоянной основе получает обновления безопасности, исправляющие все имеющиеся баги и уязвимости, подчеркнули в компании.

Читайте также: Мелочи, за которые я люблю iOS больше, чем Android

Понятное дело, что Google пытается отстоять репутацию своего продукта, но лично я в данном случае придерживаюсь её стороны по нескольким причинам.

Главные проблемы Android

  • Во-первых, поисковый гигант действительно своевременно исправляет уязвимости Android, исправно выпуская патчи безопасности в начале каждого месяца. Да, далеко не все производители адаптируют их для своих устройств, но это не отменяет того факта, что Google заботится о своей ОС и развивает её.
  • Во-вторых, многие уязвимости появляются из-за фрагментации, и Google уже говорила об этом. Производители выпускают собственные оболочки на базе Android, внедряют свои собственные механизмы безопасности, которые вступают в конфликт с системными и провоцируют появление брешей.
  • В-третьих, часть уязвимостей имеют не программную природу, а аппаратную. Они связаны с недостатками процессоров, на базе которых работают Android-устройства. Отличный тому пример – процессоры MediaTek, скрывающие в себе ряд неисправляемых уязвимостей. Это значит, что как бы производитель ни пытался их устранить, при помощи обновлений прошивки этого сделать не получится.

Читайте также: Как уменьшить зависимость от Android-смартфона? Эксперимент

Android – прекрасный пример того, как платформа вредит сама себе. Если бы Google установила более жёсткие требования к производителям железа, ограничила возможности по созданию сторонних оболочек или хотя бы прописала некие гайдлайны, чтобы альтернативные решения не вступали в конфликт со штатными инструментами операционной системы, ситуация могла бы измениться к лучшему в кратчайшие сроки. Странно, что Google этого не сделала, потому что это самый ответственный подход, который позволил бы уберечь Android от хакерских атак и, что тоже немаловажно, от нападок разного рода экспертов в области безопасности. Думаю, именно так бы и поступила Apple.

Теги
Лонгриды для вас
VPN
5 неприятных ситуаций, которых можно избежать с помощью VPN

VPN, виртуальные частные сети, давно используются для обеспечения конфиденциальности в интернете. Но что это такое? Принцип работы у таких сервисов один: служба VPN создает цифровой туннель, через который осуществляется ваше соединение с интернетом, не позволяя посторонним увидеть ваши данные и отследить ваши действия. Для этого VPN маскирует ваш IP-адрес, обычно с добавлением шифрования и других функций безопасности. Если вы не сильно озабочены слежкой в Сети, у вас может возникнуть вопрос: а зачем использовать VPN? Вы не поверите, но преимущества использования VPN выходят далеко за рамки простой защиты конфиденциальности. Существуют десятки ситуаций, в которых вы можете захотеть использовать VPN.

Читать далее
Разрешения Android
Как узнать, какие приложения на Android используют микрофон, камеру, интернет

Мы зачастую не уделяем должного внимания приложениям, которыми пользуемся. Понятное дело, что большинство из нас не скачивают что попало, а выбирают только то, что нужно. Но это не отменяет того факта, что приложения – независимо от того, насколько мы им доверяем – могут представлять опасность. Нет, я сейчас не говорю о майнинге криптовалюты или воровстве денег с ваших банковских счетов. Я говорю о слежке, которую приложения могут устанавливать без вашего ведома. Ну, как без вашего… На самом деле с вашего, просто вы, как правило, об этом не подозреваете.

Читать далее
WhatsApp
Пользоваться WhatsApp на некоторых устройствах скоро станет безопаснее

В этом году WhatsApp уже дал столько поводов поговорить о себе, что он буквально не сходит с главных страниц сайтов о технологиях. Он вызвал много споров по поводу обновления своей политики и условий конфиденциальности. Реакция была настолько сильной, что буквально пришлось отложить дату вступления изменений в силу и объяснить важность обновления простым пользователям. Но сейчас у нас появился более приятный повод поговорить о самом популярном мессенджере в мире. Он начал предлагать пользователям дополнительную аутентификацию, чтобы пользоваться им было еще безопаснее и чтобы никто не мог получить доступ к вашей переписке пока она на вашем компьютере. В первую очередь это касается пользователей WhatsApp Web и Desktop.

Читать далее
Новый комментарий