ESET-i rakendus parandab Androidi nutitelefonide turvavead

Rohkem kui pooltel Android-seadmetel on turvaaugud

Rohkem kui pooltel kogu maailmas kasutusel olevatest Android-seadmetest on tarkvara tootjate ja telekommunikatsioonioperaatorite poolt lahendamata haavatavus, mis on majandusküsimuste tõttu tavaliselt aeglane oma rakenduste värskenduste edastamisel.

Järeldus pärineb mobiilseadmete autentimistarkvaraettevõttelt Duo Security, mis põhineb enam kui 20 tuhande seadmega läbi viidud uuringutel, kasutades röntgenkiirte tööriistu, mis võimaldab põhimõtteliselt tuvastada haavatavusi Androidiga seadmetes.

Jon Oberheide, ettevõtte juhtivtöötaja (tehnoloogia juht), selgitab, et algselt X-Ray’iga koostatud tulemuste põhjal hindab ettevõte numbreid Google’i ametliku teabe põhjal kogu maailmas installitud Androidi erinevate versioonide kohta.

“Kui kasutaja on installinud pahatahtliku rakenduse või kui keegi rĂĽnnaku sooritanud suutis koodi käivitada brauseri turvarikkumise kaudu, võimaldab see haavatavus seadet täielikult kontrollida,” ĂĽtles ametnik ettevõtte ajaveebis avaldatud sõnumis, pidades X-Ray abil tuvastatud olukorda “tõsiselt”.

“Probleem on selles, et need haavatavused võivad seadmetes pĂĽsida kuid või aastaid,” ĂĽtles Oberheide, sest rakenduste tootjad ja operaatorid on Androidi rakenduste värskendamise protsessis “väga konservatiivsed”. Põhjus tuleneb Jon Oberheide sõnul peamiselt värskenduste väljatöötamise, testimise ja juurutamise kuludest.

“Kui mõtleme kõigi võimalike mĂĽĂĽdavate seadmete ning kõigi konfiguratsioonide ja kohanduste peale, võime ette kujutada pikki teste, mis tuleb enne tarkvaramuudatuste tegemist läbi viia, olgu need siis nii väikesed,” lõpetas ta.

Kirjutatud uue ortograafilise testamendi järgi