Ваш Android плохо защищён? Скажите спасибо бесплатным приложениям, которые вы не устанавливали.

07.11.2013 | 11:55 Экономика

Производители устройств на базе Android имеют обыкновение предустанавливать бесплатные приложения на свои смартфоны, но при этом не морочатся вопросами безопасности.

Производители смартфонов на базе Android не только медлят с выпуском «заплат» безопасности, но и устанавливают на свои аппараты небезопасный софт – лишь во имя дифференциации.

Попытки поставщиков придать своим продуктам уникальное содержание таким вот странным способом приводит лишь к многочисленным проблемам с безопасностью. И ситуация не улучшается со временем, как показывают исследования факультета компьютерных наук университета Северной Каролины.

Исследователи проанализировали предустановленные приложения на двух поколениях флагманских трубок производства Google, HTC, Samsung, LG и Sony, оценивая эти приложения по правам в системе и имеющимся уязвимостям. Среди устройств, подвергавшихся исследованию, были Google Nexus S и Nexus 4, HTC Wildfire S и One X, Samsung Galaxy S2 и S3, Sony Xpreia Arc S и Xperia SL, а также LG Optimus P350 и P8880.

В целом, общий список предустановленных производителем приложений состоял из 1548 пунктов. И если некоторые приложения из этого списка были включены в Android через Android Open Source Project, версию от Google, которую компания поставляет OEM-производителям, то 82% предустановленных приложений были добавлены уже поставщиками в целях кастомизации смартфонов.

Как показало исследование, самой большой проблемой с такими приложениями стала проблема привилегий в системе: 86% приложений запрашивают большие привилегии, нежели необходимы для работы, и запускаются в статусе «сверх-привилегированных». Все поставщики показали себя с дурной стороны в этом пункте, в том числе и Google Nexus S.

Что касается исследования на уязвимости приложений, то результаты оказались смешанными для лучших и худших показателей. Оценивались как общее количество уязвимых приложений в каждом устройстве, так и соотношение уязвимых приложений среди общего числа приложений каждого устройства.

Худшие показатели по соотношению уязвимых приложений показал HTC Wildfire S среди устройств до 2012 года, а среди устройств, выпущенных после 2012 года, худшим оказался LG Optimus P88880. Sony’s Experia Arc S и HTC One X показали неплохие результаты, тогда как лучшим оказался Google Nexus 4.

Если рассматривать абсолютное число уязвимых приложений — получается отдельная тема. Исследователи отмечают: «HTC Wildfire S – наиболее уязвимое устройство, выпущенное до 2012 года, и лишь отсуствием пары уязвимостей от него отличается Samsung Galaxy S2. Наиболее защищёнными выступают Sony Xperia Arc S и Google Nexus S в категории устройств, выпущенных до 2012 года. И в то же время, среди устройств, выпущенных после 2012 года, рейтинг защищённости серьёзно меняется. У Samsung Galaxy S3 – 40 уязвимостей, LG Optimus P880 – 26, в середине списка – HTC One X (15 уязвимостей), а далее следуют Sony Xperia SL с 8 уязвимостями и Nexus 4 – с тремя».

Google хвалили за быстрый отклик на поступившие этим летом доклады о «синей дыре» в безопасности Android, позволявшей подделывать цифровые подписи приложений. И проблема тогда состояла в том, что полученные от Google заплатки поставщики и производители не торопились выкладывать для конечных пользователей.

По данным исследователей, процесс исправления этой уязвимости занял тогда порядка полугода.

Также исследование отмечает географическое неравенство в выпуске апдейтов. Так, апдейт до Android 4.1.1 для Samsung Galaxy S3 для Великобритании появился ещё в сентябре 2012, тогда как до США этот апдейт добрался лишь в январе 2013 года.