В ежемесячных обновлениях безопасности может могут отсутствовать патчи
Ваш производитель смартфона может обеспечивать обновлениями безопасности стабильно, но в новом отчете говорится, что смартфон все еще может быть уязвим для следующего крупного эксплойта.
Согласно углубленном отчету из Security Research Labs (SRL), такое возможно, так как важные патчи обычно пропускаются некоторыми из самых крупных игроков на рынке смартфонов.
В относительно большой выборке, такие компании, как Google, Samsung и Sony, стабильно обеспечивают обновления безопасности. С другой стороны, ZTE, Huawei, LG, HTC, Motorola и другие крупные бренды, как кажется, могут и пропустить некоторые патчи. SRL не указывает модели телефонов, но заявляет, что тестирование было ограничено телефонами, которые были обновлены после октября 2017 года. Скорее всего тестирование, включает в себя новейшие и самые лучшие флагманские смартфоны.
Как такое могло произойти?
Трудно точно определить, почему некоторые компании не включают патчи для каждого бага в обновлении системы безопасности. Причин может быть несколько: нехватка ресурсов, сложность адаптации работы на нескольких устройствах или разработики просто надеяться, что следующая атака, как Stagefright, не повторится в ближайшее время.
В заявлении, предоставленном TechRadar, представитель Google заявил, что есть случаи, когда некоторые устройства используют «альтернативное обновление безопасности вместо предложенного Google». Но даже в этом случае у Android есть другие меры по обеспечению защищенности пользователей, включая так называемый application sandboxing (такое решение ограничивает запуск приложения в более крупной среде кода) и относительно новую функцию Google Play Protect, которая запустилась в 2017 году.
Что все это может значить для вас?
Возможно, что ничего. Исследовательская компания отмечает, что отсутствующий патч не обязательно будет означать, что вы поведрежны уязвимости, но дело заключается в том, что Android устройство может быть не таким безопасным, как кажется. Конечно, Google стабильно выпускает обновления безопасности, но если у вас Google Pixel 2, то это не значит, что вы защищены как пользователь Android.
По мере того как все больше производителей начинают самостоятельно выпускать ежемесячные обновления, важно, чтобы все дыры в безопасности были закрыты. И хотя это кажется трудной работой, но ответственность лежит на разработчиках программного обеспечения. Авторы отчета заявили, что приложение SnoopSnitch позволит определить, имеет ли обновление все необходимые патчи.
Но если вы просто хотите не беспокоиться об этом (мы вас понимаем), то вот что говорится в конце заявления Google: «эти уровни безопасности в сочетании с огромным разнообразием экосистемы Android соответствуют выводам исследователей о том, что удаленная эксплуатация устройств Android остается сложной задачей».
SRL заявляет, что, несмотря на нынешнюю ситуацию, положение дел стало лучше по сравнению с 2016 годом. Как говорится в докладе Duo – то было время, когда только 17% смартфонов и планшетов Android работали с самым последним патчем.
Kaspersky выпустил новый антивирус для Android
Лаборатория Касперского объявила о выпуске Kaspersky Internet Security для смартфонов и планшетов, рабтающих на операционной системе Android работает. При этом разработчики предложили две версии платную и бесплатную.
Бесплатная версия включает базовый функционал антивируса (активируемое пользователем сканирование) и всех средства дистанционного управления устройством. Платная версия увеличивает статус пользователя до премиум уровня, что открывает доступ к продвинутым антивирусным механизмам, в том числе автоматическому сканированию каждого приложения, как в процессе загрузки, так и запуска.
Помимо этого приложение ведет в режиме реального времени защиту от новых угроз, включая интернет-серфинг через мобильные браузеры. Премиум версия также включает в себя функции для управления личной информацией, в том числе такие опции как сокрытие от посторонних глаз контактов, звонков, сообщений и их истории.
Все это удовольствие обойдется в 150 рублей в год. Об уровне приложения говорить не приходится, так как десктопные приложения, например, Kaspersky Crystal, являются лучшими на рынке антивирусов.
Kaspersky Internet Security для Android можно скачать с сайта Лаборатории Касперского или из официального интернет-магазина платформы Google Play.
Стоит отметить, что популярная операционная система Android используется на огромном числе мобильных устройств. Это позволяет разработчикам платформы постоянно совершенствовать ее, предлагая пользователям новые решения. Однако не стоит забывать и об обратной стороне этой популярности росту количества вредоносного программного обеспечения. В прошлом году Kaspersky Lab смогли поймать 99,9% новых вирусов, при этом общее их количество превысили 30 тысяч.