Безопасность Android вызывает беспокойство

Posted: Декабрь 7, 2014 in Мобильные

vzlom

В связи с высоким уровнем фрагментации и увеличением числа уязвимостей киберпреступникам становится легче атаковать мобильные устройства.

Уязвимости в мобильной ОС Android до сих пор вызывают беспокойство у разработчиков и исследователей. Об этом сообщается в очередном ежеквартальном отчете по безопасности компании Trend Micro.

По данным специалистов компании, 75% пользователей ОС Android до сих пор подвержены множественным уязвимостям в системе, включая бреши в браузере и ошибку FakeID. В связи с этим разработчики приложений столкнулись с «серьезными испытаниями». Ситуация усложняется серьезной фрагментацией платформы – к примеру, даже сейчас в мире насчитывается порядка 2% людей, пользующихся устройствами с Android 2.1 Froyo. Исправления, доступные в новых версиях ОС, не «доходят» до пользователей устаревших версий.

В качестве примера сотрудники компании взяли уязвимости FakeID, позволяющую злоумышленникам устанавливать поддельные приложения, выдавая их за легитимные. Они также упомянули об обходе ограничений безопасности в предустановленном браузере Android, которое позволяет атакующим собирать пользовательские данные, когда они вводят их на подлинных web-сайтах. Хотя Google исправила эти уязвимости, большинство пользователей до сих пор находятся под угрозой – обновления для мобильных устройств выходят редко, а на частоту выхода влияет производитель и операторы мобильной связи.

Вдобавок к узкоспециализированным векторам атаки уязвимости были обнаружены в системе оплаты микротранзакций Google Wallet и ее китайском аналоге Alipay. Даже популярные приложения наподобие Spotify и Evernote содержали опасные бреши.

Подводя итог, в Trend Micro сообщили, что при сохранении текущего уровня фрагментации в Android и увеличении числа уязвимостей киберпреступникам будет все легче атаковать мобильные устройства.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s