Производителям не удается устранить уязвимости на мобильных устройствах

производитель

Смартфоны на базе Android уязвимы для критических дефектов безопасности среднее число приблизительно 88 процентов времени, группа исследователей находит.Нечастый выпуск обновлений системы защиты для устройств на базе Android оставил 88 процентов смартфонов и планшетов уязвимыми для по крайней мере одного из 11 критических дефектов безопасности за прошлые четыре года, согласно исследованию опубликованный в начале месяца программистами в Кембриджском университете.

Используя данные от 20 400 устройств и 40 различных проектов программного обеспечения, которые составляют большинство основы кода Android, исследователи нашли, что среднее число 87,7 процентов устройств было классифицировано как небезопасное между июлем 2011 и июлем 2015. Как часть исследования, программисты создали метод выигрыша безопасности мобильных устройств в пути, который принимает во внимание, как прилежные производители находятся в исправлении базовой операционной системы.Анализ показывает, что производители не предпринимают требуемые шаги, чтобы помочь заблокировать вниз клиентов” устройства, сказал Дэниел Томас, исследователь в информатике в Кембриджском университете и соавторе отчета, eWEEK в электронном письме.

Проблемы станут более значительными как множество устройств – не только ставший смартфонами соединенный как часть Интернета вещей, сказал он.«И проекты защищенной системы и быстрые обновления системы защиты потребуются, чтобы обеспечивать безопасность в Интернете вещей»,Исследователи сфокусировались на экосистеме Android, потому что существуют легко доступные данные по уязвимостям и обновлениям программного обеспечения, но устройства на iOS, вероятно, имеют те же проблемы, сказал Томас.

«Мы могли выполнить точно тот же анализ, если бы у нас был тот же вид данных», сказал он. «Так как iOS менее прозрачна, мы не были в состоянии получить это данные все же».Для выполнения анализа экосистемы Android исследователи собрали данные уязвимости от Веб-сайта AndroidVulnerabilities.org и исторические данные от Устройства проект Анализатора.Исследователи нашли, что, даже при том, что устройства обычно используются в течение по крайней мере двух лет после закупки, производители редко обновляют базовое системное программное обеспечение, только с 1,26 обновлениями, выпущенными для каждого устройства, в среднем.

Медленный цикл обновления приводит к длительным периодам уязвимости, они нашли.Исследователи предложили сравнительный тест для измерения полной безопасности устройств и поддержки их производителей. Сравнительный тест, названный счет FUM, использует три метрики: пропорции устройств, лишенных критических уязвимостей и выполнения последней версии операционной системы Android и среднего числа уязвимостей, все еще неисправленных производителем.Несмотря на то, что самое безопасное устройство, Google Nexus, имело счет 5,17 из лучшего из 10, популярные производители были далеки ниже того уровня, исследователи нашли.

LG, производитель оборудования с самой высокой оценкой безопасности, только выиграл 3.97 из 10, в то время как HTC и Sony оба выиграли намного более низкие 2.63.Система выигрыша могла дать правительственным поставщикам и потребителям способ различить, какие устройства являются самыми безопасными, сказал Томас.

«Лучший способ оказать давление на производителей для обеспечения обновлений состоит в том, чтобы только купить устройства от производителей, которые обещают обеспечить обновления и которые имеют архивную запись выполнения так», сказал он. «Счет FUM тверд играть, и поэтому если компании попытаются максимизировать свой счет, то они также максимизируют безопасность своих пользователей».


VIRTU-VIRUS.RU