Google выпустила отчет о безопасности платформы Android, согласно которому вероятность заразить Android-смартфон вредоносным ПО значительно снизилась.

К концу прошлого года вредоносные приложения вроде шпионских программ и троянцев были установлены только на 0,71% Android-устройств, и лишь 0,05% смартфонов пострадали от вредоносных приложений, загруженных напрямую из Google Play.

Однако Google все еще предстоит решить одну серьезную проблему, а именно несвоевременную доставку обновлений пользователям. Например, к концу года только половина имеющихся смартфонов (735 млн) получила обновление текущего года, а остальные, как следует из отчета, нет, и серьезные уязвимости так и остались незапатченными. Таким образом, любой Android-смартфон, не работающий на последней версии ОС, может быть уязвим.

Проблема с несвоевременной доставкой патчей обусловлена чрезмерной фрагментированностью экосистемы Android: на этой ОС работают тысячи моделей, выпускаемых сотнями различных вендоров. Обязанность доставлять обновления ложится на операторов сотовой связи и производителей устройств, которые не всегда подходят к вопросу ответственно. Google доставляет апдейты исключительно на свои смартфоны Nexus. Поэтому даже уязвимости высокой степени критичности могут оставаться незакрытыми в течение месяцев или даже лет.

Несмотря на это, Google пытается улучшить ситуацию. Обновления, содержащие патчи, готовятся ежемесячно, и эта стратегия, кажется, начала приносить плоды. По данным отчета, более 73% флагманских устройств от ведущих операторов в последний раз обновлялись три месяца назад и позже. В США этот показатель составил 78%.

Однако поисковый гигант признает, что ему придется много поработать над решением проблемы. С этим согласны отраслевые эксперты, также отмечающие, что Google двигается в правильном направлении. В новой версии Android 7.x реализован ряд улучшений, поднимающих уровень безопасности в сравнении с предыдущими версиями. Вместе с тем пользователям старых версий Android не придется воспользоваться этими новыми функциями, хотя Google активно борется с вредоносными приложениями и оперативно реагирует на угрозы.

Категории: Аналитика, Вредоносные программы, Главное, Кибероборона, Уязвимости