To nie Android jest najbardziej „dziurawym” spośród mobilnych systemów operacyjnych

Narzekanie na stan zabezpieczeń systemów mobilnych dotyczyzwykle Androida – jest najpopularniejszy, otwarty na instalowanespoza oficjalnego źródła aplikacje, dając przy tym oprogramowaniuspore możliwości ingerowania w system. Okazuje się jednak, że wniechlubnej statystyce luk znajdowanych w mobilnych OS-ach, wcale nieAndroid znajduje się na pierwszym miejscu.Firma SourceFire opublikowała wyniki swojego badania, dotyczącegopodatności zgłaszanych do baz CVE (Common Vulnerabilities andExposures) i NVD (National Vulnerability Database). Dane te objęłycałą 25-letnią historię luk znajdowanych w oprogramowaniu, od1988 roku. Zdecydowanym liderem w kategorii luk odkrywanych wśródurządzeń mobilnych okazał się tu iOS firmy Apple, któregodotyczyło 210wykrytych luk, 81 procent spośród wszystkich ujętych dlamobilnych OS-ów.[img=jailbreak]Jak nie kijem go to pałką – stare przysłowie w tymwypadku dobrze wyjaśniałoby ten stan rzeczy. Ogromna liczba odkrytychluk w systemie Apple'a nie wynika, zdaniem autorów badania, ztechnicznej niekompetencji programistów z Cupertino. To raczejpołączenie dużej popularności iPhone'a i restrykcyjnej politykiwzględem dostępnych dla iOS-a aplikacji. Pierwsze zachęca twórcówzłośliwego oprogramowania do zainteresowania tym systemem, drugiezmusza ich do szukania dziury w całym –czego nie muszą robić na Androidzie, dla którego odnotowano jedynie 24 podatności (9 procent wszystkich).W podobny sposóbSourceFire tłumaczy niską liczbę podatności odnotowanych dlamobilnego Windows. Choć jest to system równie zamkniętyna oprogramowanie z zewnątrz co iOS, to jego udział w rynku jestznikomy – nikomu nie opłaca się poszukiwanie podatności naWindows Phone. W całej bazie znaleziono ich tylko 14 (6 procentcałości). Jak jednak przytych założeniach wyjaśnić sytuację z BlackBerry? Te w wielukrajach bardzo popularne telefony mają ograniczony dostęp do„podejrzanych” aplikacji, a jednak pod względem liczby odkrytychw nich luk wyglądają na najbezpieczniejsze – w całej baziepodatności znaleziono ich 11 (4 procent wszystkich). Trudno teżwyjaśnić rok do roku rosnący udział luk dla iOS-a w bazie, mimocoraz większej liczby zabezpieczeń wprowadzanych do tego systemuprzez Apple i utrzymującym się ostatnio na stałym poziomie udzialew rynku.Pociesza w tymwszystkim tylko jedno. Choć liczba odkrywanych podatności ciąglerośnie, to odsetek tych, które zaklasyfikowano do poważnych,maleje. Najgorzej było w 2007 roku – liczba odkrytych poważnychpodatności przekroczyła 3 tysiące. W 2012 roku było ich jużtylko 1760. Mimo tego nie ma co liczyć, że problem kiedykolwiekzniknie – SourceFire sugeruje, że pomóc może tylko politykaminimalizowania szkód powodowanych przez cyberprzestępców, wszczególności odtwarzania danych i kontrolowania ich poprawności.