Уязвимости Android

Уязвимости android



Смартфоны под управлением Android используют процессоры 2 крупных разработчиков: MediaTek и Qualcomm. Каждая из компаний, производящих процессоры (точнее, однокристальные платформы, SoC), выпускает собственные драйвера. Аналогично – производители модулей в составе смартфона. Компания изготовитель телфонов, адаптирует общедоступные драйвера, но и изменяет операционную систему: вносит дополнительные функции, собственные оболочки, дорабатывает системные приложения.


Защита информации мобильных устройств



Для защиты информации мобильных устройств первым делом требуется взломать root. Сколько требуется времени, чтобы получить root на iPhone? Вот данные в зависимости от версии:


iOS 6.0 — взломана в тот же день;
iOS 7.0 — взломана спустя 95 дней;
iOS 7.1 — взломана спустя 25 дней;
iOS 8.0 — взломана спустя 35 дней;
iOS 8.1.1 — взломана спустя 12 дней;
iOS 9.0 — взломана спустя 28 дней;
iOS 9.1 — взломана спустя 142 дня;
iOS 10 — взломана спустя 106 дней.


Методы защиты для мобильных устройств для Android более примитивны. У MediaTek системный загрузчик не защищен: любой хакер или программа, установленная пользователем получившая при установке от него необходимые права) могут получит рут и полный контроль над операционной системой. У операционных систем для аппаратов на базе процессоров Qualcomm для этого требуется немного больше времени и сил.

У Xiaomi разблокировать загрузчик легально нельзя сначала получить разрешение у компании. И только потом приступить к сложной замене фирменного защищенного загрузчика взломанным. Уже он даст доступ к системе.

Защита Android зависит от разработчика смартфона, а не операционной системы.


Защита персональных данных при использовании мобильных устройств




Если рассмотреть общую статистику уязвимостей операционных систем, благодаря которым взломщик может получить доступ к персональным данным мобильных устройстх или аппаратным ресурсам смартфона, iOS намного надежнее:


Android — 1308 уязвимостей.
iOS — 1275 уязвимостей.


Среди последних уязвимостей Android как минимум 2 – вина не операционной системы, а разработчика драйверов для USB и Wi-Fi (Qualcomm). Встречаются и ошибки непрофессиональных разработчиков китайских устройств – таких команд великое множество, и но фоне 10 смартфонов крупных брендов ошибки в программном обеспечении 100 свежих моделей из Китая, мгновенно меняют статистику.


Уязвимости мобильных приложений




Получается, что проблемы уязвимости мобильных приложений можно разделить на 2 категории:
— проблемы в системе
— ошибки в драйверах сторонних разработчиков.

Вот собран ТОП 100 последних известных проблем для Android:

29 — драйверы Qualcomm;
28 — уязвимости Android;
20 — ядро CAF, развиваемое Qualcomm;
9 — драйверы Mediatek;
7 — драйверы Broadcom;
4 — уязвимости в прошивках производителей;
3 — драйверы Nvidia;



Способы защиты мобильных устройств




Разработчики iOS в 3,5 раза чаще разработчиков Android допускают критические ошибки, приводящие к возможности заражения или потере данных.

Несмотря на статистику, способы защиты мобильных устройств прогрессируют, баги iOS быстро исправляются. Апдейты системы получают все пользователи актуальных версий смартфонов, без исключения. У Android-смартфонов только некоторые бренды уделяют должное внимание своевременному обновлению своих прошивок.

Проблема в том, что крупные компании «забывают» обновлять свои устройства даже чаще, чем «китайцы». Еще на памяти ситуация с LG и Sony, отказывавшим в обновлении устройствам моложе года.


Защита мобильных устройств




По статистике для защиты мобильных устройств стабильные обновления выпускает только Google (включая партнерские смартфоны проекта Android One), Samsung, OnePlus и Xiaomi. Причем Xiaomi выпускает обновления еженедельно.

Ошибки в Android могут распространяться с даже на новой версии, до трех лет. В отличие от iOS где обновления полностью закрывают все проблемы. Хоть и компания Apple допускает очень много критических ошибок.

Cамая надежная защита мобильных устройств – купить смартфон бренда, уделяющего достаточное внимание обновлениям операционной системы.


Рекомендуемые это — Google Nexus, Pixel или смартфон проекта Android One. Они работают под управлением чистого Android, обладают наименьшим числом программных багов и получают обновления системы в течении 3 лет.
Среди остальных брендов доверие вызывают Samsung, Xiaomi, OnePlus. Xiaomi критические апдейты и свежие версии ОС для всего модельного ряда, не забывая даже свой первый смартфон.
В крайнем варианте нужно выбирать смартфон, для которого существует официальная версия LineageOS. Она обновляется на всех поддерживаемых устройствах и спасет в том случае, если производитель «забудет».

Или как вариант купить iPhone. Любые проблемы Apple закроет для злоумышленников в течении 2 недель.