Анализировалось непосредственно ядро Android на телефонах HTC Droid Incredible. Но специалисты считают, что и другие телефоны с ОС Android, могут иметь те же самые программные уязвимости. При этом представители Google внимательно отнеслись к исследованию и заявили, что проблему можно легко и быстро устранить. Ведь Android обновляется удаленно. А значит, в случае подтверждения найденных уязвимостей, "дыры" в безопасности будут быстро закрыты и обновлено ядро Android.
По мнению экспертов, исследование группы Coverity, анализирующей код, служит очередным напоминанием о том, что смартфоны также уязвимы к атакам, как и компьютеры. Но при этом отмечают, что репутация Android не пострадала. Более того, в случае оперативного решения проблемы она даже вырастит. Тем более, что дыры в безопасности есть и у конкурентов. Так Research in Motion в смартфонах BlackBerry и Apple в iPhone также исправляли критические уязвимости через обновления программного обеспечения.
Крупные компании более благосклонно относятся к использованию сотрудниками смартфонов для персональных и бизнес-целей и предоставляют всё более широкий доступ ко внутренним функциям с телефонов. Некоторые группы, которые ранее признавали лишь смартфоны BlackBerry, имевшие высокую репутацию с точки зрения безопасности, теперь разрешают использование аппаратов iPhone и Android.
«Мы находимся в рискованном положении, прежде чем люди смогут сделать смартфоны более защищёнными», — отмечает Крис Вусопал (Chris Wysopal), главный технолог компании Veracode, занимающейся анализом уязвимостей приложений для смартфонов, добавляя: «Любые проблемы в ядре — это важный повод для беспокойства».
Энди Чоу (Andy Chou), один из основателей Coverity, отмечает, что сейчас его компания отправила подробный отчёт об ошибках в коде ядра Android Google и HTC, а примерно через 2 месяца планирует сделать его доступным широкой общественности, чтобы у компаний было время исправить ошибки. HTC пока никак не прокомментировала эти сведения.
В то время как число проблем в ядре Android, обнаруженных Coverity, на 1000 строчек кода ниже, чем в среднем проекте с отрытым кодом, 88% из них относятся к группе высокого риска. Они включают неправильный доступ к памяти, искажение памяти и имеют «значительный потенциал к тому, чтобы стать причинами уязвимостей, потери данных или проблем вроде полного отказа системы».
С ростом популярности смартфонов вредоносные программы будут всё опаснее, станут появляться и те, что рассчитаны на кражу информации. Поэтому необходимо заранее минимизировать риски подобных атак. Такие компании, как Juniper Networks и Cisco Systems, начали предоставлять надёжные виртуальные частные сети, а также антивирусы и другие защитные меры для смартфонов.
Впрочем, Джон Пескатор (John Pescatore), ведущий аналитик по интернет-безопасности в Gartner, отмечает, что эти беспокойства ничто по сравнению с проблемой потери или кражи смартфона: «Потеря информации в результате пропажи или кражи смартфона гораздо больший риск, нежели червь или вирус. Да, последние существуют. И акулы едят людей, но обе эти проблемы не присутствуют в моём списке самых больших опасностей».
0 коммент.:
Отправить комментарий