Експерти з University of Cambridge попереджають, що в середньому 87,7% пристроїв з Android містить принаймні одну з 11 відомих критичних дірок. Дані для аналізу були зібрані за допомогою програми “аналізатор пристроїв”, яка безкоштовно доступна в Play Store з травня 2011 року. Вчені зібрали дані більш ніж 20 400 пристроїв, владельцы которых согласились на участие в исследовании. Полученные таким образом сведения сравниваются с информацией о 13 критических дырах, обнаруженных начиная с 2014 року.
После анализа полученных данных эксперты пришли к выводу, что за большинство проблем с безопасностью Android-отвечают производители гаджетов. Именно через них пользователи не получают исправлений для критических дыр. Создан даже специальный рейтинг производителей, в котором были приняты во внимание количество дней, в течение которых устройство было свободным от известных дыр (Free), процент устройств, на которых установлена последняя версия Android (оновлення) и среднее количество дыр, находящихся на любом устройстве компании (середнє). Возник, таким чином, индекс FUM, из которого мы узнаем, что самым безопасным являются устройства Google семейства Nexus. Получили они 5,2 точки в 10 можливих. Следующие компании в рейтинге-это LG, Motorola, Samsung, Sony и HTC.
Низкая оценка, которую получил Nexus вытекает из двух основных причин.
- Первая-это тот факт, что даже если патч уже готов и находится на сайте Nexus System Image, его предоставление для всех устройств, як правило, занимает две недели.
- Вторая проблема-это тот факт, что как Google, так и OEM-производители обеспечивают поддержку только устройствам которым не более чем два года. В исследованиях приняли участие владельцы более ранних, чем двухлетние устройства.
Проблемой являются также компании представлены в исследованиях. В настоящее время крупнейшие производители телефонов с Android это Samsung, Huawei, Xiaomi и Lenovo. В исследованиях широко представлен был только Samsung, и он был упомянут в рейтинге FUM. Это явление можно легко объяснить тем, что приложение Device Analyzer, с помощью которой проводились исследования, доступно в официальном магазине Google Play, а многие пользователи, особенно в Китае, используют другие магазины, а не официальный Google.
аналіз показує, как много проблем стоит перед Android. правда, як Google, как и некоторые OEM-производители публикуют исправления каждый месяц, однак,
- по перше, они предназначены только для устройств не старше чем два года,
- в – друге, они поступают только для флагманских устройств производителя.
Большинство смартфонов с Android это не флагманские устройства, таким чином, они остаются слабо защищенными. здається, что единственным выходом для обеспечения среде Android надлежащей безопасности заставить Googla нести ответственность и регулярно выпускать исправления, которые будут попадать на все устройства с этой системой.
