Эксперты из University of Cambridge предупреждают, что в среднем 87,7% устройств с Android содержит по крайней мере одну из 11 известных критических дыр. Данные для анализа были собраны с помощью приложения “Device Analyzer”, которая бесплатно доступна в Play Store с мая 2011 года. Ученые собрали данные более чем 20 400 устройств, владельцы которых согласились на участие в исследовании. Полученные таким образом сведения сравниваются с информацией о 13 критических дырах, обнаруженных начиная с 2014 года.
После анализа полученных данных эксперты пришли к выводу, что за большинство проблем с безопасностью Android-отвечают производители гаджетов. Именно через них пользователи не получают исправлений для критических дыр. Создан даже специальный рейтинг производителей, в котором были приняты во внимание количество дней, в течение которых устройство было свободным от известных дыр (Free), процент устройств, на которых установлена последняя версия Android (Update) и среднее количество дыр, находящихся на любом устройстве компании (Mean). Возник, таким образом, индекс FUM, из которого мы узнаем, что самым безопасным являются устройства Google семейства Nexus. Получили они 5,2 точки в 10 возможных. Следующие компании в рейтинге-это LG, Motorola, Samsung, Sony и HTC.
Низкая оценка, которую получил Nexus вытекает из двух основных причин.
- Первая-это тот факт, что даже если патч уже готов и находится на сайте Nexus System Image, его предоставление для всех устройств, как правило, занимает две недели.
- Вторая проблема-это тот факт, что как Google, так и OEM-производители обеспечивают поддержку только устройствам которым не более чем два года. В исследованиях приняли участие владельцы более ранних, чем двухлетние устройства.
Проблемой являются также компании представлены в исследованиях. В настоящее время крупнейшие производители телефонов с Android это Samsung, Huawei, Xiaomi и Lenovo. В исследованиях широко представлен был только Samsung, и он был упомянут в рейтинге FUM. Это явление можно легко объяснить тем, что приложение Device Analyzer, с помощью которой проводились исследования, доступно в официальном магазине Google Play, а многие пользователи, особенно в Китае, используют другие магазины, а не официальный Google.
Анализ показывает, как много проблем стоит перед Android. Правда, как Google, как и некоторые OEM-производители публикуют исправления каждый месяц, однако,
- во-первых, они предназначены только для устройств не старше чем два года,
- во – вторых, они поступают только для флагманских устройств производителя.
Большинство смартфонов с Android это не флагманские устройства, таким образом, они остаются слабо защищенными. Кажется, что единственным выходом для обеспечения среде Android надлежащей безопасности заставить Googla нести ответственность и регулярно выпускать исправления, которые будут попадать на все устройства с этой системой.