На думку експерта компанії Square Діно Даї Клич (Dino Dai Zovi), фрагментація ринку Android-пристроїв сильно ускладнює життя кіберзлочинцям і грає на руку власникам Android-гаджетів, які працюють під управлінням застарілих невиправлених версій ОС. Цю точку зору Даї Клич висловив в ході виступу на конференції Black Hat Asia, повідомляє інтернет-портал The Register.

Згідно з офіційними даними компанії Google, близько 30% Android-пристроїв працюють на базі випущеної в 2013 році версії 4. 4 (KitKat), ще стільки ж - під управлінням версії 5 (Lollipop), що вийшла два роки тому. Застарілі версії ОС не отримують оновлень безпеки навіть для критичних вразливостей, свіжіші версії теж не оновлюються вчасно, оскільки відповідальність за випуск патчів лежить на виробниках. Значна кількість компаній випускають оновлення з затримкою або зовсім відмовляються від релізу патчів.

Як вважає Клич, фрагментація ринку Android-пристроїв тільки сприяє посиленню безпеки, оскільки за рахунок цього значно ускладнюється масова експлуатація небезпечних вразливостей, наприклад, Stagefright. Розробка експлойтів, які підходять для різних Android-платформ, буде досить дорогої. Кіберзлочинці навряд чи зацікавлені у витраті коштів на створення подібних шкідників, впевнений Даї Клич.

«Така екосистема робить експлуатацію [вразливостей] складнішою, оскільки знадобиться розробляти експлоїт для кожного окремого пристрою.

Функції безпеки Android, такі як верифікація додатків і перевірка програм в Google Play роблять екосистему безпечнішою », - зазначив експерт.

Нагадаємо, в березні нинішнього року стало відомо про новий експлоїт для уразливості в компоненті ядра мобільної ОС Android під назвою Stagefright. Як стверджують фахівці компанії North-Bit, новий метод дозволяє обійти захист Android, а для повної компрометації системи жертві потрібно всього лише відвідати підконтрольний зловмисникам web-сайт.