, ,
17.09.2012
Елена Чернова

Уязвимости Android-устройств

Количество просмотров: 1934

Вернуться к списку статей
Уязвимости Android-устройств

IDG News Service – более половины Android-устройств имеют уязвимости в системе безопасности, которые могут быть использованы вредоносными приложениями в целях получения полного доступа к операционной системе и хранящимся в ней данным – такие сведения приводятся в докладе компании Duo Security.

Данный вывод был сделан на основе исследований, проводимых в течение последних нескольких месяцев с помощью специального программного обеспечения – X-Ray, разработанного компанией Duo Security в целях поиска уязвимостей Android-устройств. X-Ray сканирует устройство, проверяя его на наличие известных уязвимостей в различных версиях операционной системы.

«С тех пор, как мы начали использовать X-Ray, мы получили результаты сканирования с более чем 20.000 Android-устройств со всего мира», — заявил в своем блоге Джон Оберхайде, один из основателей и технический директор компании Duo Security.

Уязвимости могут быть использованы пользователями для получения прав администратора (root-доступ) к своим устройствам для того, чтобы, например, заменить прошивку, поставляемую производителем, на стороннюю.

Тем не менее, они также могут быть использованы вредоносными программами в своих целях, более того, имеют место несколько документально подтвержденных случаев, когда такого рода программы использовали уязвимости устройств на протяжении нескольких лет.

Например, в течение первого квартала 2012 года в списке 10 ведущих Android-угроз значились такие программы, как “Rage Against The Cage”, “GingerBreak”, “Exploid” и т.д.

Часть этих программ были установлены пользователями для того, чтобы получить права администратора на устройствах. Однако другие, вероятно, были следствием воздействия вредоносных приложений.

«Вредоносные приложения, на самом деле, составляют более 50% всех случаев. Это страшное число – пример того, как актуальна задача обеспечения безопасности мобильных устройств и как мало производители уделяют ей внимания», — написал Оберхайде.

Процесс выпуска патчей протекает очень медленно. Кроме того, производители прекращают поддержку устройств (в том числе в плане безопасности) очень быстро, но, даже когда они выпускают обновление, далеко не все устройства получают их вовремя.

«Пользователи продуктов Майкрософт знают, что поддержка их операционных систем будет осуществляться на протяжении долгого времени, как это, к примеру, было с Windows XP. Производители мобильных устройств, напротив, считают, что операционная система работает «поверх» устройства, а, значит, быстро выходит из моды, имеет более короткую продолжительность жизни, чем операционные системы настольных компьютеров», — говорит Богдан Ботезату, старший аналитик антивирусного программного обеспечения компании BitDefender.

«Сейчас, когда специалистам в сфере защиты информации становятся все более очевидными проблемы в области мобильных приложений, нам бы хотелось, чтобы обозначенной проблематике уделялось как можно больше внимания», — написал Оберхайде. Результаты работы программы X-Ray будут представлены специалистам на конференции United Security Summit в Сан-Франциско.

Вернуться к списку статей

Возврат к списку