USD 64.37 ЕВРО 70.93

Ваш Android плохо защищён? Скажите спасибо бесплатным приложениям, которые вы не устанавливали.

Экономика

Производители устройств на базе Android имеют обыкновение предустанавливать бесплатные приложения на свои смартфоны, но при этом не морочатся вопросами безопасности.

Уязвимые приложения для AndroidПроизводители смартфонов на базе Android не только медлят с выпуском «заплат» безопасности, но и устанавливают на свои аппараты небезопасный софт – лишь во имя дифференциации.

Попытки поставщиков придать своим продуктам уникальное содержание таким вот странным способом приводит лишь к многочисленным проблемам с безопасностью. И ситуация не улучшается со временем, как показывают исследования факультета компьютерных наук университета Северной Каролины.

Исследователи проанализировали предустановленные приложения на двух поколениях флагманских трубок производства Google, HTC, Samsung, LG и Sony, оценивая эти приложения по правам в системе и имеющимся уязвимостям. Среди устройств, подвергавшихся исследованию, были Google Nexus S и Nexus 4, HTC Wildfire S и One X, Samsung Galaxy S2 и S3, Sony Xpreia Arc S и Xperia SL, а также LG Optimus P350 и P8880.

В целом, общий список предустановленных производителем приложений состоял из 1548 пунктов. И если некоторые приложения из этого списка были включены в Android через Android Open Source Project, версию от Google, которую компания поставляет OEM-производителям, то 82% предустановленных приложений были добавлены уже поставщиками в целях кастомизации смартфонов.

Как показало исследование, самой большой проблемой с такими приложениями стала проблема привилегий в системе: 86% приложений запрашивают большие привилегии, нежели необходимы для работы, и запускаются в статусе «сверх-привилегированных». Все поставщики показали себя с дурной стороны в этом пункте, в том числе и Google Nexus S.

Что касается исследования на уязвимости приложений, то результаты оказались смешанными для лучших и худших показателей. Оценивались как общее количество уязвимых приложений в каждом устройстве, так и соотношение уязвимых приложений среди общего числа приложений каждого устройства.

Худшие показатели по соотношению уязвимых приложений показал HTC Wildfire S среди устройств до 2012 года, а среди устройств, выпущенных после 2012 года, худшим оказался LG Optimus P88880. Sony’s Experia Arc S и HTC One X показали неплохие результаты, тогда как лучшим оказался Google Nexus 4.

Если рассматривать абсолютное число уязвимых приложений — получается отдельная тема. Исследователи отмечают: «HTC Wildfire S – наиболее уязвимое устройство, выпущенное до 2012 года, и лишь отсуствием пары уязвимостей от него отличается Samsung Galaxy S2. Наиболее защищёнными выступают Sony Xperia Arc S и Google Nexus S в категории устройств, выпущенных до 2012 года. И в то же время, среди устройств, выпущенных после 2012 года, рейтинг защищённости серьёзно меняется. У Samsung Galaxy S3 – 40 уязвимостей, LG Optimus P880 – 26, в середине списка – HTC One X (15 уязвимостей), а далее следуют Sony Xperia SL с 8 уязвимостями и Nexus 4 – с тремя».

Google хвалили за быстрый отклик на поступившие этим летом доклады о «синей дыре» в безопасности Android, позволявшей подделывать цифровые подписи приложений. И проблема тогда состояла в том, что полученные от Google заплатки поставщики и производители не торопились выкладывать для конечных пользователей.

По данным исследователей, процесс исправления этой уязвимости занял тогда порядка полугода.

Также исследование отмечает географическое неравенство в выпуске апдейтов. Так, апдейт до Android 4.1.1 для Samsung Galaxy S3 для Великобритании появился ещё в сентябре 2012, тогда как до США этот апдейт добрался лишь в январе 2013 года.