Google уверяет, что все крупнейшие уязвимости в Android никак не навредили пользователям

от автора

в

В 2015 году сообщество Android-пользователей потрясла новость о том, что около миллиарда устройств под управлением операционной системы от Google имеют критическую уязвимость Stagefright, позволяющую злоумышленникам получить доступ к конфиденциальным данным. После этого было обнаружено ещё несколько масштабных уязвимостей. Несмотря на это, компания Google заявила, что самые опасные уязвимости, вроде Stagefright, нанесли абсолютно нулевой ущерб владельцам Android-девайсов.

По словам директора по безопасности Android Адриана Людвига, несмотря на тот факт, что уязвимость Stagefright была выявлена на 95% Android-устройств, в действительности не было ни одного подтверждённого случая заражения через этот эксплойт. Кроме того, сразу после обнаружения данной бреши Google начала выпускать ежемесячные обновления безопасности Android и призвала остальных производителей последовать её примеру.

Директор по безопасности Android заявил, что подобные случаи были и до Stagefright, вроде MasterKey в 2013 году и FakeID в 2014 году, и тогда на каждый миллион устройств приходилось от 1 до 8 заражённых.

“Большая часть обвинений, которые мы получаем, не интересны с точки зрения безопасности. Даже если вредоносные программы и установлены, они крайне редко получают какие-либо разрешения. В первую очередь они просто загружают другие приложения”, – отметил Адриан Людвиг.

Другими словами, даже самые серьёзные уязвимости на Android в большинстве случаев просто загружают разные приложения из Google Play, накручивая таким образом им рейтинги, но реальной опасности для пользователей они не несут.


Комментарии

Добавить комментарий

Больше на ITMSFT Group

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading