Операционная система Android для мобильных устройств, несмотря на всю свою популярность, так или иначе обладает серьезным набором проблем и пробелов в отношении своей безопасности – об этом также говорит компания Kryptowire, занимающаяся расследованием и выявлением различных кибер-уязвимостей в системах. Более того, согласно последнему отчету специалистов из Kryptowire, система Android современного типа является еще более открытой в отношении своего исходного кода и более легко модифицируемой – причем это может производить не только потенциальный злоумышленник после покупки устройства, но и сами производители, а также распространители.
В частности, в последнем отчете компании упоминается около десяти различных уязвимостей разного рода на некоторых моделях устройств от таких компаний, как ASUS, ZTE и LG. И это становится действительно тревожным сигналом, так как в большей степени пользовательская аудитория выбирает модели именно этих производителей – наряду с другими, конечно. Что касается самих уязвимостей, то специалисты из Kryptowire опубликовали отчет, в котором наибольшей угрозой для пользователей является возможность удаленно управлять микрофоном и видеокамерой, причем эта возможность может быть добавлена еще на старте упаковки устройства в коробку или когда оно попадает к конечному дистрибьютору.
Стоит отметить, что такого рода уязвимости обладают действительно высокой степенью сложности в отношении их устранения, и часто необходимо выпускать специальные патчи и заплатка, которые не всегда с первого раза устраняют проблему. Таким образом, отчет Kryptowire позволяет по-новому взглянуть на проблему открытого кода Android.
В общем и целом, Android обладает множеством самых разнообразных уязвимостей, некоторые из которых могут попасть к пользователям прямо из коробки – и это удручает больше всего. Разумеется, тут может быть еще больше подводных камней и неочевидных моментов, однако если Kryptowire действительно точны, то выходит, что производителям необходимо предпринять дополнительные шаги для того, чтобы обезопасить свои устройства через усиление программной оболочки.
