Android принято считать небезопасной операционной системой, уязвимой к взлому и нападению разного рода вредоносного ПО. Во многом такой миф сложился благодаря производителям смартфонов, которые не спешат с обновлением своих устройств несмотря на то, что Google своевременно информирует их о проблеме. Такое наплевательское отношение привело к тому, что согласно последним исследованиям более половины всех Android-устройств оказались уязвимы к атакам вредоносного ПО.
Исследование было проведено компанией Duo Security с помощью бесплатного инструмента анализа устройства на уязвимости X-Ray, о котором мы не так давно писали на нашем сайте. Компания собрала информацию о найденных уязвимостях с более чем 20 000 устройств и произвела их анализ, в результате которого выяснилось, что больше половины смартфонов имеют серьезную брешь в безопасности, которая может быть использована для получения контроля над устройством.
Все найденные уязвимости являются давно известными и решенными в новых версиях Android (X-Ray на Galaxy Nexus с Android 4.1 Jelly Bean не находит ни одно из них), поэтому столь значительное количество "дырявых" смартфонов появилось только благодаря нерасторопности производителей устройств, не спешащих обновлять свои детища. К тому же, в исследовании не указаны конкретные модели и производители устройств, вполне вероятно, что значительную долю составляет продукция китайских фабрик.
Справедливости ради стоит сказать, что все уязвимости носят локальный характер, поэтому для их эксплуатации вирус сначала должен попасть на смартфон. Если вы устанавливаете приложения только из Google Play и внимательно изучаете отзывы и разрешения приложений перед установкой, то риск их эксплуатации минимален.