r   e   k   l   a   m   a
r   e   k   l   a   m   a

To nie Android jest najbardziej „dziurawym” spośród mobilnych systemów operacyjnych

Strona główna Aktualności

Narzekanie na stan zabezpieczeń systemów mobilnych dotyczy zwykle Androida – jest najpopularniejszy, otwarty na instalowane spoza oficjalnego źródła aplikacje, dając przy tym oprogramowaniu spore możliwości ingerowania w system. Okazuje się jednak, że w niechlubnej statystyce luk znajdowanych w mobilnych OS-ach, wcale nie Android znajduje się na pierwszym miejscu.

Firma SourceFire opublikowała wyniki swojego badania, dotyczącego podatności zgłaszanych do baz CVE (Common Vulnerabilities and Exposures) i NVD (National Vulnerability Database). Dane te objęły całą 25-letnią historię luk znajdowanych w oprogramowaniu, od 1988 roku. Zdecydowanym liderem w kategorii luk odkrywanych wśród urządzeń mobilnych okazał się tu iOS firmy Apple, którego dotyczyło 210 wykrytych luk, 81 procent spośród wszystkich ujętych dla mobilnych OS-ów.

Jak nie kijem go to pałką – stare przysłowie w tym wypadku dobrze wyjaśniałoby ten stan rzeczy. Ogromna liczba odkrytych luk w systemie Apple'a nie wynika, zdaniem autorów badania, z technicznej niekompetencji programistów z Cupertino. To raczej połączenie dużej popularności iPhone'a i restrykcyjnej polityki względem dostępnych dla iOS-a aplikacji. Pierwsze zachęca twórców złośliwego oprogramowania do zainteresowania tym systemem, drugie zmusza ich do szukania dziury w całym – czego nie muszą robić na Androidzie, dla którego odnotowano jedynie 24 podatności (9 procent wszystkich).

W podobny sposób SourceFire tłumaczy niską liczbę podatności odnotowanych dla mobilnego Windows. Choć jest to system równie zamknięty na oprogramowanie z zewnątrz co iOS, to jego udział w rynku jest znikomy – nikomu nie opłaca się poszukiwanie podatności na Windows Phone. W całej bazie znaleziono ich tylko 14 (6 procent całości).

Jak jednak przy tych założeniach wyjaśnić sytuację z BlackBerry? Te w wielu krajach bardzo popularne telefony mają ograniczony dostęp do „podejrzanych” aplikacji, a jednak pod względem liczby odkrytych w nich luk wyglądają na najbezpieczniejsze – w całej bazie podatności znaleziono ich 11 (4 procent wszystkich). Trudno też wyjaśnić rok do roku rosnący udział luk dla iOS-a w bazie, mimo coraz większej liczby zabezpieczeń wprowadzanych do tego systemu przez Apple i utrzymującym się ostatnio na stałym poziomie udziale w rynku.

Pociesza w tym wszystkim tylko jedno. Choć liczba odkrywanych podatności ciągle rośnie, to odsetek tych, które zaklasyfikowano do poważnych, maleje. Najgorzej było w 2007 roku – liczba odkrytych poważnych podatności przekroczyła 3 tysiące. W 2012 roku było ich już tylko 1760. Mimo tego nie ma co liczyć, że problem kiedykolwiek zniknie – SourceFire sugeruje, że pomóc może tylko polityka minimalizowania szkód powodowanych przez cyberprzestępców, w szczególności odtwarzania danych i kontrolowania ich poprawności.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.