Max Home IndustryИсследование показало, что 87% устройств Android уязвимы для атак вредоносных приложений и сообщений. Он возлагает вину за такое положение дел на производителей, которые не предоставляют регулярные обновления безопасности.
Данные для этого графика получены с более чем 21 700 устройств и были собраны с помощью Device Analyzer, приложения, созданного исследователями компьютерной лаборатории Кембриджского университета, которое было бесплатно доступно в Play Store с мая 2011 года. После того, как участники приняли участие в опросе , исследователи ежедневно собирали информацию о версии Android и номере сборки и сравнивали ее со списком критических уязвимостей, датированным 2010 годом.
Каждое отдельное устройство было помечено как «безопасное» или «небезопасное» в зависимости от того, была ли его версия ОС исправлена для устранения этих уязвимостей или помещена в специальную категорию «возможно, безопасная», если оно могло получить обновление с исправлением, перенесенным на резервную копию.
Чтобы сравнить различные устройства Android, исследователи выставили рейтинг безопасности от 1 до 10, называемый оценкой «FUM». Этот алгоритм учитывает количество дней, в течение которых часть работающих устройств не имеет известных уязвимостей (бесплатно), долю устройств, на которых установлена последняя версия Android (обновление), и среднее количество уязвимостей, не исправленных ни на одном устройстве компании. продает (Среднее).
В документе, представленном на этой неделе на семинаре ACM CCS по безопасности и конфиденциальности в смартфонах и мобильных устройствах, команда заключает:
Мы обнаружили, что в среднем 87,7% устройств Android подвержены как минимум одной из 11 известных критических уязвимостей, и для всей экосистемы в целом мы присвоили рейтинг безопасности FUM 2,87 из 10. По нашим данным, устройства Nexus работают значительно лучше. выше среднего с оценкой 5,17; LG — лучший производитель с оценкой 3,97.
Комментируя это открытие, один из его авторов доктор Эндрю Райс заявляет:
«Сообщество по безопасности в течение некоторого времени обеспокоено отсутствием обновлений безопасности для устройств Android. Мы надеемся, что путем количественной оценки проблемы мы сможем помочь людям при выборе телефона, и что это, в свою очередь, побудит производителей и операторов доставлять обновления «.
Исследование продолжается, и исследователи создали веб-сайт AndroidVulnerabilities.org, чтобы сообщать о его прогрессе. Чтобы помочь в исследовании, пользователям Android предлагается загрузить приложение Device Analyzer, чтобы предоставить больше данных.