Более 50% устройств под управлением ОС Android имеют серьёзные уязвимости. Аналитики фирмы Duo Security выпустили специально для Android приложение X-Ray, которое осуществляет оценку уязвимостей в каждом конкретном устройстве под управлением мобильной ОС Google. Говоря конкретнее, X-Ray отыскивает системные уязвимости — известные, но так и не заделанные, — которые позволяют потенциальному злоумышленнику перехватить контроль над системой. Итоги «рентгеновского просвечивания» оказались пугающими.
Сотрудник Duo Security Йон Оберхайде отмечает в корпоративном блоге, что поскольку телеком-операторы «проявляют чрезвычайный консерватизм», то есть не спешат публиковать обновления для устранения брешей в прошивках сотовых телефонов и других устройств, уязвимости сохраняются месяцами, а то и годами:
«Мы опубликовали X-Ray всего лишь пару месяцев назад… В то время как в сообществе специалистов по безопасности широко известно, что долгое отсутствие патчей на мобильных устройствах — это серьёзная проблема, мы хотели получить более широкую картину.
С момента запуска приложения мы получили данные о 20 тысячах устройствах под управлением Android по всему миру. Исходя из этих предварительных результатов, мы предполагаем, что более половины всех устройств на Android в мире имеют бреши, которые могут быть использованы вредоносным ПО или злоумышленниками».
Антивирусные компании давно трубят, что Android среди мобильных операционных систем — главный рассадник всея заразы. И вряд ли безосновательно. Но то, что Оберхайде деликатно называет «консерватизмом», в сущности, является следствием вполне однозначного коммерческого расчёта — и при этом следствием наиболее логичным: производители разношёрстных устройств на базе Android предпочитают, чтобы пользователи покупали их новые разработки — аппаратные разработки, а не скачивали новые прошивки для старых «трубок».
У пользователей, однако, несколько иные интересы: они не хотят покупать новые мобильники, покуда не «кончатся» старые. Следствие? — из 500 млн активированных в мире устройств под Android 57,2% до сих пор приходятся на версию 2.3 Gingerbread (актуальной считается версия 4.1).
Что можно с этим сделать, не очень понятно. Разве только порекомендовать конечным пользователям не ставить на свои устройства что попало. Оригинальной такую рекомендацию, впрочем, не назовёшь ни в коем случае.