Эксперты признали, что у Android реальные проблемы с безопасностью. Что здесь не так

Несмотря на ряд очевидных недостатков, я всегда считал Android довольно безопасной операционной системой. Отсутствие вирусов, помноженное на мою собственную осторожность, делало эту платформу – во всяком случае, для меня – вполне пригодной для использования без страха схлопотать заражение или приложение-шпион, который бы следил за тем, что я делаю. Ну, а наличие ежемесячных обновлений безопасности, на поверку оказавшихся не такими уж и ежемесячными, делало ситуацию ещё лучше. Тем не менее, ряд экспертов считает, что с Android далеко не всё так хорошо, как принято думать.

Android признали самой небезопасной ОС 2019 года

Читайте также: Google представила «Быстрые команды» и 3D Touch для Android. Жаль, не для всех

Эксперты проекта TheBestVPN провели независимое исследование и подсчитали, что общее количество уязвимостей в Android, обнаруженных за всю историю существования ОС, превышает 2500 единиц. Это колоссальный показатель, который превосходит только Debian Linux, остановившийся на отметке примерно в 3000 уязвимостей. Но поскольку было бы слишком однобоко брать в расчёт уже давно исправленные бреши, эксперты TheBestVPN учли ещё и все уязвимости за прошедший год и выяснили, что по этому показателю Android является безоговорочным антилидером. Тягаться с ним не может ни Linux, ни Windows, ни тем более macOS.

Уязвимости Android

На этом графике видно, сколько уязвимостей в Android было выявлено за всё время его существования и за последний год

Впрочем, Google хоть и признала правоту TheBestVPN касательно общего количества уязвимостей, заявила, что учитывать все недостатки платформы, которые когда-либо в ней встречались, совершенно неуместно. Во всяком случае, ошибочно считать бреши, которые были исправлены несколько лет назад, показателем актуальной степени защиты ОС. Дело в том, что любой продукт с течением времени развивается и Android в данном случае не является исключением, поскольку на постоянной основе получает обновления безопасности, исправляющие все имеющиеся баги и уязвимости, подчеркнули в компании.

Читайте также: Мелочи, за которые я люблю iOS больше, чем Android

Понятное дело, что Google пытается отстоять репутацию своего продукта, но лично я в данном случае придерживаюсь её стороны по нескольким причинам.

Главные проблемы Android

  • Во-первых, поисковый гигант действительно своевременно исправляет уязвимости Android, исправно выпуская патчи безопасности в начале каждого месяца. Да, далеко не все производители адаптируют их для своих устройств, но это не отменяет того факта, что Google заботится о своей ОС и развивает её.
  • Во-вторых, многие уязвимости появляются из-за фрагментации, и Google уже говорила об этом. Производители выпускают собственные оболочки на базе Android, внедряют свои собственные механизмы безопасности, которые вступают в конфликт с системными и провоцируют появление брешей.
  • В-третьих, часть уязвимостей имеют не программную природу, а аппаратную. Они связаны с недостатками процессоров, на базе которых работают Android-устройства. Отличный тому пример – процессоры MediaTek, скрывающие в себе ряд неисправляемых уязвимостей. Это значит, что как бы производитель ни пытался их устранить, при помощи обновлений прошивки этого сделать не получится.

Читайте также: Как уменьшить зависимость от Android-смартфона? Эксперимент

Android – прекрасный пример того, как платформа вредит сама себе. Если бы Google установила более жёсткие требования к производителям железа, ограничила возможности по созданию сторонних оболочек или хотя бы прописала некие гайдлайны, чтобы альтернативные решения не вступали в конфликт со штатными инструментами операционной системы, ситуация могла бы измениться к лучшему в кратчайшие сроки. Странно, что Google этого не сделала, потому что это самый ответственный подход, который позволил бы уберечь Android от хакерских атак и, что тоже немаловажно, от нападок разного рода экспертов в области безопасности. Думаю, именно так бы и поступила Apple.

Теги
Лонгриды для вас
Google
Google старается, но до сих пор не понимает, как повысить нашу безопасность

Google I/O 2022 уже ушла в прошлое, оставив нам много новых продуктов. Но пока не остыла сцена, хотелось бы осудить кое-что, что прошло несколько незамеченным. Особенно важно, что это касается безопасности, что очень важно для каждого пользователя. Даже для того, кто ничего не знает о существовании Google Pixel, а просто пользуется поисковиком или смотрит ролики на YouTube. Безопасность, а точнее ее отсутствие, была одной их важных тем конференции. Конечно, компания не высказывалась о себе так резко, как это только что сделал я, а преподнесла это как новое слово в конфиденциальности, но давайте разберемся, научилась ли они понимать, что это такое на самом деле. Спойлер: мне кажется, что нет.

Читать далее
Каким будет Google Pixel 7 и повторит ли он успех предыдущей модели

Трудно удержаться от утверждения, что серия Google Pixel 6 была самой захватывающей моделью Pixel за последние годы. Помимо использования собственного процессора Tensor, новых сенсоров основной камеры и впечатляющих характеристик, у этих флагманов есть много других преимуществ. Google уже начала работу над следующим поколением Pixel, и в последние месяцы мы даже видели просочившиеся рендеры. До его выхода еще полгода, но мы уже с большой доле вероятности можем сказать, каком он будет и чем будет выделяться на фоне конкурентов.

Читать далее
Замок
Существует ли цифровая безопасность и кому так сильно нужны наши данные

Конфиденциальность, безопасность, защита данных и прочие красивые слова. Все это мы слышим так часто, что иногда от них, простите, подташнивает. С каждой сцены и на каждой презентации представители технологических компаний твердят нам о том, что мы сами хотим услышать. Это то, что мы готовы купить и хотим иметь. Нам не нравится, когда кто-то получает доступ к нашим данным. Но как только мы стремимся их спрятать, так все вокруг хотят их получить. И это не совсем так, как мы себе представляем, когда условный Джон в офисе Google будет собирать наши данные. Они собираются чаще всего обезличенно и очень обще, но собираются постоянно и всеми - от разработчиков игр до создателей наших телефонов. К этому надо привыкнуть и понять, что меньше данных собирать точно не будут. Это тема для большого разговора, но мы попробуем не растягивать его слишком надолго.

Читать далее
Новый комментарий