Компанията за информационна сигурност SourceFire публикува анализ на тенденциите в областта на уязвимостите за последните 25 години. Особено любопитни са резултатите при мобилните платформи.
Експертите посочват iOS като мобилната операционна система с най-много открити уязвимости – цели 210, което е около 81% от общия брой „дупки” в сигурността на мобилните ОС.
За сравнение, уязвимостите в Android са 24, в Windows Phone – 14, а при BlackBerry – 11, или сумарно 19%, съобщава ZDNet.
Популярността на iOS сред хакерите се обяснява с високото търсене на устройства като iPhone, iPad и iPod touch. Освен това, строгият контрол над приложенията в App Store предизвиква хакерите активно да търсят нови уязвимости и начини за пробив.
В същото време Android не е толкова интересна за създателите на вируси, тъй като е отворена платформа и няма никакъв проблем с разработката и внедряването на зловреден код в устройствата под нейно управление, отбелязва SourceFire.
Според експертите, потребителите на Android смартфони и таблети могат лесно да бъдат „заставени” да заредят зловредно приложение от външни ресурси, които нямат отношение към онлайн магазина Google Play.
Малкият брой уязвимости в Windows Phone се обяснява в анализа на SourceFire с ниската популярност на тази платформа.
С други думи, правилното заглавие е “iOS с най-много открити уязвимости.” Само една дума, но прави огромна разлика.
Дали iOS или някоя друга мобилна OS има най-много уязвимости, това нито вие, нито анализаторите могат да кажат, точно заради описаните в статията причини.
Дълги години феновете на Linux смятаха, че е непробиваема система. Е, напълно съм съгласен, че е в пъти по-добра и сигурна от Windows като OS. Но, факт е, че си има сайтове с открити Linux уязвимости, разделени по дистрибуции, версии и прочее.
Една от последните новости за атака е директното вмъкване на rootkits в отворения код на различни продукти. Първата изцепка беше с SSH. Въпреки, че там е относително очевидна, защото разработчиците там основно се концентрират върху сигурност, няма да се изненадам rootkits да цъфнат по произволни други модули, чиито разработчици не са специалисти по сигурност, и трудно биха хванали проблема.
С други думи, професионалистите по сигурност никога не говорят дали една система може да бъде пробита, а колко време ще отнеме пробиването.