Még soha nem volt ennyi Android-hiba

Új szintet ért el az operációs rendszer sebezhetősége.

A potsdami Hasso Plattner Intézet (HPI) IT-támadáselemzési adatbázisa az év első nyolc hónapjában 350 Android-hibát regisztrált. Ez új rekordot jelent és a szám több mint a kétszerese a tavalyi esztendőben regisztráltnak. A nyilvánosságra került biztonsági rések 70 százaléka nevezhető kritikusnak. Amíg 2014-ben még csak 2 közepes és 5 súlyos biztonsági hibát találtak, addig tavaly már 37 közepeset és 94 súlyosat, míg az idén az első nyolc hónapban 102 közepeset és 240 súlyosat.

Dr. Christoph Meinel professzor, a HPI intézetigazgatója kijelentette, hogy az Androidot a széles elterjedtsége különösen vonzó célponttá teszi bűnözők számára. A biztonsági szakértők is intenzíven keresik az esetleges sebezhetőségeket. A megváltozott helyzet részben annak is köszönhető, hogy az operációs rendszer a frissítések és a bővítések miatt egyre összetettebb lesz, ezáltal pedig nő a rések megjelenésének a kockázata. A szakember hozzátette, hogy a felhasználóknak figyelniük kellene arra, hogy az eszközeiket olyan gyártóktól szerezzék be, akik rendszeresen adnak ki a termékeikhez frissítéseket.

A HPI lehetőséget ad arra, hogy bárki átvizsgálja a használt programjai biztonságosságát. A https://hpi-vdb.de címen bárki összeállíthatja az aktuális szoftververzióinak a listáját, majd azokat a platform átkutatja biztonsági hibák után. Az intézet IT-támadáselemzési adatbázisában összesen 77 577 sebezhetőséget tárolnak, ezek 192 231 alkalmazást és 15 708 gyártót érintenek. A rendszer minden az interneten megjelent és szabadon hozzáférhető információt összegyűjt a biztonsági résekkel és problémákkal kapcsolatban. A hibák súlyosság szerinti besorolása a szabad és nyílt Common Vulnerability Scoring System (CVSS) ipari szabvány alapján történik.