суббота, 3 июня 2017 г.

Samsung заботится о безопасности своих Android-смартфонов лучше, чем все его конкуренты





Безопасность мобильных смарт-устройств на операционной системе Android становится всё более важной задачей, поскольку на них может храниться масса различной информации о пользователе, начиная от фотографий и заканчивая данными о платёжных картах. Google, которую постоянно критикуют за наличие большого количества брешей в её ОС, всё же стремится сделать свою платформу максимально защищённой. На днях софтверный гигант из Маунтин Вью поделился интересной статистикой.
Согласно данным Google, более 100 моделей присутствующих на рынке Android-аппаратов используют обновления безопасности, вышедшие не позднее 3-х месяцев назад. Но если говорить об устройствах с наиболее свежими "заплатками" (2 месяца после выхода), то их список более скромен и включает 42 модели, среди которых особо выделяется Samsung.
Большинство владельцев этих Android-устройств, по заявлению Google, не откладывают установку обновлений в долгий ящик. Из представленного количества наиболее безопасных аппаратов львиная доля (14 моделей) принадлежит лидеру рынка смартфонов — южнокорейской корпорации Samsung Electronics.
Имеются также аппараты от LG, Motorola, Vivo, Sony. От самой Google, как ни парадоксально, присутствуют лишь самые актуальные аппараты вроде Pixel и последних двух поколений Nexus. А, например, владельцы всё ещё востребованного Nexus 5 оставлены без обновлений.
В рамках борьбы с распространением вредоносного кода Google повысила награду за информацию о взломе Android, инициировав специальную программу Android Security Rewards. Теперь за выявление уязвимости, которая позволяет получить удалённый доступ к TrustZone и Verified Boot, компания обещает специалисту по безопасности выплату в размере $200 тысяч. Ранее за обнаружение таких уязвимостей Google платила $50 тысяч. Награда же за уязвимость, позволяющую удалённо получить доступ к ядру ОС, возросла с $30 до $150 тысяч.
В прошлом году Google не выплачивала крупных денежных наград: из-за сложности задачи никто не смог найти такие уязвимости. Но выплаты за более мелкие уязвимости, которых было обнаружено 450, получили 115 человек (в среднем по $2150 за уязвимость или $10 209 на отдельного исследователя).