Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры специально меняют дату последней прошивки в меню «Об устройстве».

Обновления безопасности Android — это ежемесячные пакеты патчей, призванные устранить обнаруженные проблемы, защитить сами гаджеты и данные их владельцев. Так, в апреле Google закрыла почти 30 уязвимостей, включая девять критических, многие из которых позволяли выполнять сторонний код.

Однако на амстердамской конференции Hack in the box эксперты рассказали, что производители мобильных устройств зачастую пропускают обновления, а штатные функции не позволяют пользователям удостовериться в их актуальности.

Исследование охватило смартфоны и планшеты таких производителей, как Samsung, Sony, Google, OnePlus, HTC и других. Эксперты определили, что даже на собственных устройствах Google бывает пропущен хотя бы один патч, причем количество таких моделей исчисляется десятками. Менее популярные производители (Alps, OPPO, TCL, ZTE) зачастую игнорируют более четырех обновлений подряд.

Исследователи отмечают, что отсутствие того или иного патча не обязательно означает уязвимость устройства перед атакой. Использование песочниц, защитных технологий вроде случайного размещения адресного пространства (address space layout randomization, ASLR) помогает противодействовать взломщикам, которые чаще используют методы социальной инженерии, чем дыры операционной системы.

Однако комбинация нескольких незакрытых багов открывает возможности для компрометации устройства, которыми могут воспользоваться преступные группировки с внешним финансированием — государственным или частным. Эти организации целенаправленно занимаются поиском уязвимостей нулевого дня, которые позволят им разработать эффективные цепочки эксплойтов.

По словам экспертов, чтобы решить проблему, необходимо включать в актуальное обновление безопасности предыдущие патчи. Пользователям предлагают проверить, действительно ли на их устройстве установлены все необходимые обновления — сделать это можно с помощью приложения SnoopSnitch, которое определяет незакрытые уязвимости.

Категории: Аналитика, Главное, Уязвимости