Более 50% устройств под управлением ОС Android имеют серьёзные уязвимости. Аналитики фирмы Duo Security выпустили специально для Android приложение X-Ray, которое осуществляет оценку уязвимостей в каждом конкретном устройстве под управлением мобильной ОС Google. Говоря конкретнее, X-Ray отыскивает системные уязвимости – известные, но так и не заделанные, – которые позволяют потенциальному злоумышленнику перехватить контроль над системой. Итоги “рентгеновского просвечивания” оказались пугающими.

Сотрудник Duo Security Йон Оберхайде отмечает в корпоративном блоге, что поскольку телеком-операторы “проявляют чрезвычайный консерватизм”, то есть не спешат публиковать обновления для устранения брешей в прошивках сотовых телефонов и других устройств, уязвимости сохраняются месяцами, а то и годами:

“Мы опубликовали X-Ray всего лишь пару месяцев назад… В то время как в сообществе специалистов по безопасности широко известно, что долгое отсутствие патчей на мобильных устройствах – это серьёзная проблема, мы хотели получить более широкую картину.

С момента запуска приложения мы получили данные о 20 тысячах устройствах под управлением Android по всему миру. Исходя из этих предварительных результатов, мы предполагаем, что более половины всех устройств на Android в мире имеют бреши, которые могут быть использованы вредоносным ПО или злоумышленниками”.

Антивирусные компании давно трубят, что Android среди мобильных операционных систем – главный рассадник всея заразы. И вряд ли безосновательно. Но то, что Оберхайде деликатно называет “консерватизмом”, в сущности, является следствием вполне однозначного коммерческого расчёта – и при этом следствием наиболее логичным: производители разношёрстных устройств на базе Android предпочитают, чтобы пользователи покупали их новые разработки – аппаратные разработки, а не скачивали новые прошивки для старых “трубок”.

У пользователей, однако, несколько иные интересы: они не хотят покупать новые мобильники, покуда не “кончатся” старые. Следствие? – из 500 млн активированных в мире устройств под Android 57,2% до сих пор приходятся на версию 2.3 Gingerbread (актуальной считается версия 4.1).

Что можно с этим сделать, не очень понятно. Разве только порекомендовать конечным пользователям не ставить на свои устройства что попало. Оригинальной такую рекомендацию, впрочем, не назовёшь ни в коем случае.