Увеличивается количество смартфонов с проблемами безопасности

К примеру, фирма Google при исследованию платформы Android держится практики неразговорчивого корректирования уязвимостей, которые устраняются наравне с иными оплошностями в отсутствии акцентирования на их интереса. Схожая практика приводит к тому, будто изготовители телефонных аппаратов на складе платформы Android никак не спешат издавать обновления для собственных измененных прошивок и как верховодило реализовывают телефонные аппараты, прошивки каких содержат неисправленные уязвимости.

В итоге в экосистеме платформы Android скапливается великий пласт приборов - обветшавших, фрагментированных и может быть уязвимых для узнаваемых видов атак. Схожая обстановка никак не несет ничто неплохого для всех: юзеров, операторов взаимосвязи, OEM-изготовителей, разрабов программ и фирмы Google. Остающиеся в системе уязвимости, совершают телефоны симпатичной мишенью для злодеев, энтузиазм в получении контролирования над передовым телефонным аппаратом для каких никак не не в такой мере, нежели приобретение контролирования из-за стационарным ПК.

Схожая желание никак не характерна одной платформе Android — фирма Apple издаёт обновление с корректированием уязвимостей с огромным опозданием. К примеру, обновление iOS 4.2 содержало поправка удаленно эксплуатируемых уязвимостей, таковых как опечатка в пакете FreeType, о существовании каких было понятно на протяжении нескольких месяцев (релиз iOS 4.2 получился в декабре, а небезукоризненность во FreeType была исправлена в Linux-дистрибутивах еще в августе).

Не считая такого, политического деятеля неких фирм сообразно блокированию совершенного доступа к программному обеспечиванию телефонного аппарата приводит к тому, будто юзеры, для такого чтоб бросить вероятность расширенного доступа к приспособлению, умышленно заблокируют обновление прошивки, применяя некие уязвимости для обхода введенных изготовителем ограничений (снабжение способности установки посторониих программ в iOS и приобретение root-доступа в Android).

Убавить опасности разрешено применяя традиционные рыночные машины давления на производителя. В июле организация EFF достигнула внесения в закон DMCA немаловажных поправок, которые совершают легальным разблокирование прошивки (jailbreaking) мобильных телефонных аппаратов. Исправления разрешают юзеру никак не нарушая DMCA создавать всевозможные манипуляции с прошивкой и аппаратом доп программ либо патчей. К примеру, юзеры имеют все шансы определить на собственном телефоне самостоятельную прошивку CyanogenMod, обновления для которой выпускаются часто.

Для оценки ступени фрагментированности экосистемы Android, разрешено сослаться на изучение частоты выпуска обновлений различными изготовителями. Некие выводы:

Обновление по Android 2.2 было выпущено лишь для 50% телефонных аппаратов фирмы HTC. Среднее время надежды обновления равняется 56 дней;
Motorola дала обновление Android 2.2 лишь для 15.4% телефонных аппаратов. Время надежды обновления равняется 54.5 дня;
Samsung выпустил обновление с Android 2.2 для 11.1% выпущенных телефонных аппаратов. Обновление выпущено для 1-го телефонного аппарата из 8, при данном обновление вышло спустя 159 дней.
Dell и LG покуда никак не подготовили обновление с Android 2.2 для теснее выпущенных на базар агрегатов, однако намереваются приготовить обновление как минимальное колличество для одной модели телефонного аппарата — LG Ally и Dell Streak;
Фирма Sony Ericsson объявила, будто приспособление Xperia X10 остается на старенькой версии Android.

Похожие публикации


Комментариев пока нет.

Ваш отзыв

Деление на параграфы происходит автоматически, адрес электронной почты никогда не будет опубликован, допустимый HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*

*