Google отстаивает защищенность Android

Google отстаивает безопасность ОС Android после критики по поводу относительной легкости получения корневого доступа. Инженер по безопасности Android Ник Кралевич (Nick Kralevich) указывает, что компания намеренно оставляет открытой платформу, чтобы позволить пользователям запускать собственные загрузочные образы, однако метод Android не позволяет воспользоваться уязвимостью в системе безопасности.

«Законно получить корневой доступ к устройству – еще не значит внедрить корневые эксплойты, — пишет Кралевич. — Традиционные корневые атаки, как правило, осуществляются за счет использования незащищенных дыр в безопасности устройства. Корневой доступ не является особенностью устройства; скорее, это активное использование известных дыр в безопасности».

Инженер приводит список функций защиты, которые являются эффективными, в том числе приложение, «накрывающее» вредоносный код от влияния на другие приложения. ОС также нуждается в приложениях, которые запрашивают разрешения. В то же время команда Google «агрессивно исправляет» известные уязвимости безопасности.

Несмотря на активные усилия разработчиков Android, платформа столкнулась с несколькими известными проблемами безопасности. Так, одно вредоносное приложение, которое скачали миллионы пользователей, выдавая себя за утилиту рабочего стола, собирало данные SIM-карты, текстовые сообщения, пароли голосовой почты и другую информацию. Совсем недавно, один из разработчиков обнаружил существенные данные, которые могли быть использованы для кражи информации. Google смогла сделать патч лишь для Android 2.3, однако более ранние версии остались уязвимыми.