Rohkem kui pooltel kogu maailmas kasutusel olevatest Android-seadmetest on tarkvara tootjate ja telekommunikatsioonioperaatorite poolt lahendamata haavatavus, mis on majandusküsimuste tõttu tavaliselt aeglane oma rakenduste värskenduste edastamisel.
Järeldus pärineb mobiilseadmete autentimistarkvaraettevõttelt Duo Security, mis põhineb enam kui 20 tuhande seadmega läbi viidud uuringutel, kasutades röntgenkiirte tööriistu, mis võimaldab põhimõtteliselt tuvastada haavatavusi Androidiga seadmetes.
Jon Oberheide, ettevõtte juhtivtöötaja (tehnoloogia juht), selgitab, et algselt X-Ray’iga koostatud tulemuste põhjal hindab ettevõte numbreid Google’i ametliku teabe põhjal kogu maailmas installitud Androidi erinevate versioonide kohta.
“Kui kasutaja on installinud pahatahtliku rakenduse või kui keegi rünnaku sooritanud suutis koodi käivitada brauseri turvarikkumise kaudu, võimaldab see haavatavus seadet täielikult kontrollida,” ütles ametnik ettevõtte ajaveebis avaldatud sõnumis, pidades X-Ray abil tuvastatud olukorda “tõsiselt”.
“Probleem on selles, et need haavatavused võivad seadmetes püsida kuid või aastaid,” ütles Oberheide, sest rakenduste tootjad ja operaatorid on Androidi rakenduste värskendamise protsessis “väga konservatiivsed”. Põhjus tuleneb Jon Oberheide sõnul peamiselt värskenduste väljatöötamise, testimise ja juurutamise kuludest.
“Kui mõtleme kõigi võimalike müüdavate seadmete ning kõigi konfiguratsioonide ja kohanduste peale, võime ette kujutada pikki teste, mis tuleb enne tarkvaramuudatuste tegemist läbi viia, olgu need siis nii väikesed,” lõpetas ta.
Kirjutatud uue ortograafilise testamendi järgi
