У более чем 50% Android-устройств имеются серьезные уязвимости, которые остаются неисправленными из-за того, что мобильные операторы зачастую не торопятся с релизом обновлений для ПО, утверждает эксперт в области мобильной безопасности.
"С момента запуска X-Ray (специального Android-приложения, позволяющего проверять систему на наличие уязвимостей) мы смогли собрать сведения о более чем 20 тысячах Android-устройств по всему миру. Судя по этим данным, у более половины проанализированных девайсов под управлением ОС Android есть уязвимости, которыми могут воспользоваться вредоносные приложения или кибер-злоумышленники", - пишет в своем блоге специалист компании Duo Security Йон Оберхайде (Jon Oberheide), сообщает dailycomm.ru.
Эксперт отмечает, что уязвимости, выявленные с помощью X-Ray, достаточно серьезны. "Например, если пользователь установит вредоносную программу или хакер запустит вредоносный код через эксплойт на веб-странице, устройство может оказаться под полным контролем злоумышленников", - предупреждает Оберхайде.
Уязвимости могут оставаться на устройствах в течение месяцев, а то и годов, поскольку мобильные операторы "весьма консервативны" в вопросе выпуска патчей для устранения подобных ошибок в Android. Во-первых, это весьма затратно, и, кроме того, операторы просто не заинтересованы в исправлении уязвимостей и обновлении ПО на работающих устройствах. Если злоумышленникам удается взломать гаджет, воспользовавшись уязвимостями, оператор не несет при этом никакой ответственности, констатирует эксперт.
