Samsung Galaxy S6 Edge

Специалисты по безопасности Google проверили, сколько багов и уязвимостей содержит один из самых популярных смартфонов этого года Samsung Galaxy S6 Edge. Они выявили 11 серьезных проблем, о чем написано в опубликованном на этой неделе отчете.

Некоторые из уязвимостей были найдены в Android, а другие — в собственных приложениях Samsung вроде почтового клиента и фотогалереи. Компания Samsung была поставлена в известность обо всех проблемах и устранила их, но на это потребовалось три месяца. Три уязвимости, найденные непосредственно в Android, будут закрыты в этом месяце с выпуском очередного патча.

Проверка Galaxy S6 Edge проводилась по заказу Samsung в течение недели, и в ней участвовало десять высококвалифицированных инженеров по безопасности. Очевидно, что далеко не каждый производитель может позволить себе роскошь оплатить услуги сотрудников крупнейшей корпорации, да и при всем желании у Google не нашлось бы столько специалистов.

Смартфоны на базе Android производит около 1300 компаний. Многие из них пишут собственные драйверы для работы Android с их оборудованием, а некоторые даже устанавливают на выпускаемые устройства фирменные приложения, заменяющие стандартные. Все это добавляет лишних проблем пользователям, поскольку помимо уязвимостей в Android добавляются новые, причем такие, которые не будут устранены общедоступными патчами операционной системы. Именно в этом и заключается главная угроза — каждый из имеющихся в мире 1,4 миллиарда смартфонов подвержен какой-либо уязвимости.

Конечно, можно винить производителей в том, что они недостаточно добросовестно относятся к своей работе, но при этом стоит учитывать, что они изо всех сил стараются выпускать как можно более дешевые устройства, а почти всю выручку на мобильном рынке делят между собой лишь две компании — Apple и Samsung. У Apple, между прочим, в последние месяцы тоже наблюдается немало проблем с iOS — зараженные вирусами приложения даже стали появляться в App Store.

Компания Google стала относиться к вопросам безопасности Android гораздо более ответственно, чем в прошлые годы. Во-первых, абсолютно все смартфоны на этой ОС получают актуальное обновление Google Play Services — компонента, который, помимо прочего, отвечает за вирусное сканирование устанавливаемых приложений.

Некоторые производители Android-устройств (например, BlackPhone и BlackBerry), напротив, делают упор на обеспечение дополнительной безопасности — их приложения мониторят, не происходит ли утечка информации не только через трояны и вирусы, но даже через «дыры» в Android. В идеале всем производителям следовало бы устанавливать на свои устройства такие приложения, однако вендоры предпочитают фокусироваться на других проблемах, маркетинговых — ставят более мощные чипсеты и экраны с невероятно высокими разрешениями.
Читать далее