Google: Задержка патчей для Android превращает все уязвимости в 0-day

Google: Задержка патчей для Android превращает все уязвимости в 0-day

Google: Задержка патчей для Android превращает все уязвимости в 0-day

Google опубликовала статистику по эксплуатации уязвимостей за 2022 год. В очередной раз корпорация признала и подчеркнула проблемы операционной системы Android, из-за которых большинство устройств получают патчи с задержкой.

В частности, в отчёте Google отмечается неприятный нюанс: уже известные и устранённые бреши могут функционировать как уязвимости нулевого дня (0-day).

Корень проблемы кроется в особенностях экосистемы Android, которая предполагает наличие некой «пропасти» между вендором (Google) и производителями мобильных устройств.

На деле эта проблема выливается в ощутимую задержку доставки патчей и других важных обновлений ОС конечным пользователям.

Google обращает внимание на тот факт, что киберпреступники могут месяцами использовать уже известные уязвимости в качестве 0-day. И это всё при наличии доступного патча от Google, когда разработчики системы выполнили свою часть работы.

«Эти зазоры между выпуском и доставкой патчей позволяют уже известным багам выступать в роли 0-day, фактически сводя на нет пользу от апдейтов. Единственной защитой пользователя в такой ситуации будет полный отказ от использования девайса. Эти зазоры могут существовать месяцами», — пишет интернет-гигант в отчёте.

В 2022 году так работали многие уязвимости, но стоит особенно выделить CVE-2022-38181. Несмотря на то что о бреши стало известно в июля 2022 года, корректный патч она получила только в апреле 2023-го.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies будет развивать кибербезопасность в вузах Индонезии

Во время международного киберфестиваля Positive Hack Days компания Positive Technologies подписала соглашения о сотрудничестве с тремя университетами Индонезии: Business Center Alumni UI (KBA UI), Universitas Muhammadiyah Jakarta и Universitas NU NTB.

Главная цель — помочь повысить уровень подготовки специалистов в сфере кибербезопасности в Юго-Восточной Азии.

В рамках партнёрства планируется запуск совместных образовательных проектов: открытие учебных классов для практики, обучение преподавателей и разработка курсов по защите и атаке в информационной среде, а также по безопасной разработке. В университетах появится киберсимуляционная платформа EdTechLab, с помощью которой студенты смогут отрабатывать навыки на практике.

По словам Юлии Данчиной, директора по обучению клиентов и партнёров Positive Technologies, сотрудничество с индонезийскими вузами должно помочь студентам и преподавателям получить прикладные знания, которые актуальны в условиях роста киберугроз.

По данным исследований компании, Индонезия — одна из стран региона, где особенно остро стоит вопрос кибербезопасности. 28% объявлений на теневых форумах Юго-Восточной Азии связано именно с этой страной, а в 62% успешных атак на организации происходят утечки конфиденциальных данных. При этом университеты и научные учреждения входят в топ-5 наиболее пострадавших отраслей.

Несмотря на значительные успехи в цифровизации и повышении цифровой грамотности, страна сталкивается с новыми вызовами в сфере ИБ.

Юди Дарма, представитель министерства науки и технологий Индонезии, заявил, что подготовка специалистов в этой сфере — ключ к устойчивому развитию национальной цифровой инфраструктуры. Сотрудничество с международными игроками должно помочь в решении этой задачи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru