Исследователи заключили, что производители мобильных устройств очень медленно выпускают обновления безопасности.
По данным компании Duo Security, больше половины устройств на базе Android содержат известные уязвимости, потому что поставщики часто очень сильно задерживают выпуск обновлений.
«С тех пор, как мы запустили наше решение для поиска уязвимостей, нами были собраны результаты из более чем 20 000 устройств на базе Android. Руководствуясь собранной информацией, мы считаем, что больше половины Android устройств по всему миру содержат неустраненные уязвимости, которые могут быть проэксплуатированы вредоносной программой или злоумышленником», -заявил технологический директор Duo Security Джон Оберхайде (Jon Oberheide), добавив, что многие из обнаруженных уязвимостей были опасными.
Уязвимости могут оставаться на устройствах месяцами и даже годами, так как производители «очень консервативно» выпускают обновления и исправления для Android, обычно ввиду высокой дороговизны разработки, тестирования и развертывания обновлений.
«Подумайте о всех возможных устройствах, которые у них есть, о всевозможных программных конфигурациях и реализациях, можете себе представить всеобщее тестирование, которое должно проводиться даже при минимальных изменениях в устройстве. Поставщики очень консервативны потому, что если они что-то испортят и развернут на нескольких миллионах устройств недостаточно протестированное обновление, их ждут серьезные финансовые потери ввиду перехода пользователей к продуктам других поставщиков», - отмечает Оберхайде.
Еще одной проблемой безопасности мобильных устройств является то, что производителям не просто осуществить обновление выпущенных устройств. Также они, по сути, не несут никакой ответственности за компрометацию проданного устройства, даже если это произойдет в результате эксплуатации уязвимости.
Производитель применяет собственные ресурсы в первую очередь для того, чтобы сделать максимально качественными устройства, которым еще предстоит попасть на рынок, и за которые пользователям еще придется заплатить.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
