Кембриджские ученые: 88% устройств на Android подвержены критической уязвимости

Исследовательская группа из Кембриджского университета (Великобритания) опубликовала статью с анализом безопасности мобильных устройств, работающих на операционной системе Android. Сделанные специалистами выводы оптимизма не внушают: в выборке, включающей свыше 20 тысяч гаджетов, 87.7% оказались подверженными хотя бы одной критической уязвимости из одиннадцати известных. Средняя оценка по десятибалльной шкале безопасности составляет 2.87 баллов. Причина такой статистики состоит в медлительности, с которой до конечных пользователей доходят выпускаемые Google заплатки с исправлением очередных выявленных уязвимостей Android (в среднем — 1.26 раз в год). Как можно видеть в графике сверху, по мере обнаружения новой дыры в системе безопасности этой операционной системы, исправленная прошивка постепенно доводится до пользователей, после чего обнаруживается очередная уязвимость и все повторяется по новой. Причем все последние годы прослеживается тенденция к увеличению доли устройств с открытой брешью в защите.

Как и следовало ожидать, лучший результат (5.17 баллов) показывают оперативно обновляемые устройства из линейки Nexus, которую совместно с кем-нибудь из вендоров выпускает Google. Среди самих вендоров лидирует южнокорейская LG — 3.97 баллов. В целом картина по самым известным брендам выглядит следующим образом:

  • Nexus — 5.17
  • LG — 3.97
  • Motorola — 3.07
  • Samsung — 2.75
  • Sony — 2.63
  • HTC — 2.63
  • Asus — 2.35

Поскольку безопасность устройства напрямую зависит от оперативности получаемых им обновлений, смартфоны и планшеты Apple, согласно данному исследованию, безопаснее самых надежных моделей на Android. В то время как вендоры и сотовые операторы, под чьим брендом продаются мобильные устройства, зачастую долгими месяцами тестируют выпущенную Google прошивку, новые версии iOS выходят одновременно для всех устройств по всему миру. Единственное ограничение, которое Apple накладывает при обновлении своей прошивки — это устаревание модели. Например, новейшая iOS 9 доступна для смартфонов не старше iPhone 4S (2011). Последнее обстоятельство, впрочем, необязательно означает уязвимости более ранних поколений iOS — некоторое время и они поддерживаются в актуальном состоянии.

Следует отметить, что исследование Кембриджского университета частично было профинансировано самой компанией Google, разработавшей Android.

Кембриджский университет по наводке ZDNet