Каждое третье Android-устройство не получает обновлений безопасности

Корпорация Google опубликовала данные своего отчета Annual Android Security Report 2015. Документ посвящен проблемам безопасности устройств и экосистемы Android. В нем отмечается, что введенные Google в прошлом году ежемесячные обновления безопасности и программа премирования за найденные уязвимости (Bug Bounty) сыграли заметную позитивную роль. В частности, из 69 критических уязвимостей Android, устраненных во втором полугодии прошлого года, более половины были найдены пользователями в рамках программы Bug Bounty. Всего же на протяжении года было выявлено 173 уязвимости – против 79 годом ранее.

Если говорить о плановых обновлениях безопасности, то вслед за Google эта практика был принята целым рядом ведущих производителей Android-устройств, включая Samsung, LG, Blackberry и Sony. В то же время, отчет констатирует, что значительная часть Android устройств по-прежнему не получают необходимых обновлений из-за нерасторопности производителей либо операторов связи. По итогам года доля остающихся без обновлений устройств составляет около 30 процентов. Таким образом, почти каждый третий пользователь Android-устройств подвержен серьезным рискам.

Если говорить о зловредах, то наибольшую угрозу пользователям представляли в прошлом году вредоносные программы семейства Ghost Push. Закамуфлированные под различные приложения, они без санкции пользователей устанавливают на устройства целый спектр дополнительных вредоносных программ. Специалистами Google было обнаружено порядка 40 тысяч приложений, относящихся к семейству Ghost Push, а общее число попыток их загрузки и установки превысило в 2015 году 3,5 миллиарда.