Согласно данным Google, более 100 моделей присутствующих на рынке Android-аппаратов используют обновления безопасности, вышедшие не позднее 3-х месяцев назад. Но если говорить об устройствах с наиболее свежими "заплатками" (2 месяца после выхода), то их список более скромен и включает 42 модели, среди которых особо выделяется Samsung.
Большинство владельцев этих Android-устройств, по заявлению Google, не откладывают установку обновлений в долгий ящик. Из представленного количества наиболее безопасных аппаратов львиная доля (14 моделей) принадлежит лидеру рынка смартфонов — южнокорейской корпорации Samsung Electronics.
Имеются также аппараты от LG, Motorola, Vivo, Sony. От самой Google, как ни парадоксально, присутствуют лишь самые актуальные аппараты вроде Pixel и последних двух поколений Nexus. А, например, владельцы всё ещё востребованного Nexus 5 оставлены без обновлений.
В рамках борьбы с распространением вредоносного кода Google повысила награду за информацию о взломе Android, инициировав специальную программу Android Security Rewards. Теперь за выявление уязвимости, которая позволяет получить удалённый доступ к TrustZone и Verified Boot, компания обещает специалисту по безопасности выплату в размере $200 тысяч. Ранее за обнаружение таких уязвимостей Google платила $50 тысяч. Награда же за уязвимость, позволяющую удалённо получить доступ к ядру ОС, возросла с $30 до $150 тысяч.
В прошлом году Google не выплачивала крупных денежных наград: из-за сложности задачи никто не смог найти такие уязвимости. Но выплаты за более мелкие уязвимости, которых было обнаружено 450, получили 115 человек (в среднем по $2150 за уязвимость или $10 209 на отдельного исследователя).
Комментариев нет:
Отправить комментарий