Уязвимости Android-устройств

Данный вывод был сделан на основе исследований, проводимых в течение последних нескольких месяцев с помощью специального программного обеспечения – X-Ray, разработанного компанией Duo Security в целях поиска уязвимостей Android-устройств. X-Ray сканирует устройство, проверяя его на наличие известных уязвимостей в различных версиях операционной системы.

«С тех пор, как мы начали использовать X-Ray, мы получили результаты сканирования с более чем 20.000 Android-устройств со всего мира», — заявил в своем блоге Джон Оберхайде, один из основателей и технический директор компании Duo Security.

Уязвимости могут быть использованы пользователями для получения прав администратора (root-доступ) к своим устройствам для того, чтобы, например, заменить прошивку, поставляемую производителем, на стороннюю.

Тем не менее, они также могут быть использованы вредоносными программами в своих целях, более того, имеют место несколько документально подтвержденных случаев, когда такого рода программы использовали уязвимости устройств на протяжении нескольких лет.

Например, в течение первого квартала 2012 года в списке 10 ведущих Android-угроз значились такие программы, как “Rage Against The Cage”, “GingerBreak”, “Exploid” и т.д.

Часть этих программ были установлены пользователями для того, чтобы получить права администратора на устройствах. Однако другие, вероятно, были следствием воздействия вредоносных приложений.

«Вредоносные приложения, на самом деле, составляют более 50% всех случаев. Это страшное число – пример того, как актуальна задача обеспечения безопасности мобильных устройств и как мало производители уделяют ей внимания», — написал Оберхайде.

Процесс выпуска патчей протекает очень медленно. Кроме того, производители прекращают поддержку устройств (в том числе в плане безопасности) очень быстро, но, даже когда они выпускают обновление, далеко не все устройства получают их вовремя.

«Пользователи продуктов Майкрософт знают, что поддержка их операционных систем будет осуществляться на протяжении долгого времени, как это, к примеру, было с Windows XP. Производители мобильных устройств, напротив, считают, что операционная система работает «поверх» устройства, а, значит, быстро выходит из моды, имеет более короткую продолжительность жизни, чем операционные системы настольных компьютеров», — говорит Богдан Ботезату, старший аналитик антивирусного программного обеспечения компании BitDefender.

«Сейчас, когда специалистам в сфере защиты информации становятся все более очевидными проблемы в области мобильных приложений, нам бы хотелось, чтобы обозначенной проблематике уделялось как можно больше внимания», — написал Оберхайде. Результаты работы программы X-Ray будут представлены специалистам на конференции United Security Summit в Сан-Франциско.