Google Android: Quase um em cada três dispositivos nunca vai chegar mais recentes patches de segurança

Samsung, de longe o maior fornecedor Android, foi remendar alguns modelos Galaxy com mais regularidade.

No ano passado, o Google ramp up esforços para garantir Android, mas o seu relatório anual de segurança revela patching é provável que se mantenha um desafio para os próximos anos.

Em resposta a erros Stagefright do ano passado, o Google começou correções mensais para Android e a recompensa bug Android.

Ambos tiveram um impacto positivo sobre a situação da segurança no ecossistema Android. Samsung, de longe o maior fornecedor Android, começou a atualizar alguns modelos Galaxy com mais regularidade.

LG, Blackberry e Sony também seguiram o exemplo. Mas, como Google observa em seu Relatório Anual de Segurança Android 2015, apenas uma fração dos 60.000 modelos Android únicos na natureza, na verdade, receber atualizações regulares.

Google relata que 70,8 por cento dos dispositivos Android foram elegíveis para as atualizações mensais de segurança, deixando 29 por cento sem suporte para até mesmo receber um patch.

Google acabou de adicionar outro grande ponto de venda de sua linha Nexus de telefones e tablets: A mais segura experiência Android possível.

Desde agosto, a empresa forneceu correções mensais para os seus próprios dispositivos Nexus, e passa estes sobre a fabricantes de celulares para Android 4.4.4 KitKat e superior. Mas as atualizações ainda exigem fabricantes de celulares para personalizar as versões de cada modelo de dispositivo e, em seguida, para as transportadoras para empurrá-los para fora aos usuários finais.

Google apoiou um estudo realizado no ano passado, que culpou os fabricantes de celulares para deixar 87 por cento dos dispositivos Android expostos a pelo menos um problema de segurança crítica de idade.

Supondo que mais fabricantes de celulares Android adotar as correções mensais, este ano pode ser melhor como dispositivos mais antigos são descartados. painel do desenvolvedor do Google indica que, no início de abril, 73 por cento dos dispositivos Android foram elegíveis para as atualizações mensais.

“Pretendemos que o ciclo de vida de atualização para dispositivos Nexus para ser um modelo para todos os fabricantes Android vai para a frente e têm trabalhado ativamente com parceiros de ecossistema para facilitar programas similares,” engenheiro-chefe do Google para a segurança Android Adrian Ludwig escreveu.

“Desde então, os fabricantes forneceram atualizações mensais de segurança para centenas de modelos de dispositivos Android únicas e centenas de milhões de usuários tiver instalado atualizações mensais de segurança para os seus dispositivos. Apesar deste progresso, muitos dispositivos Android ainda não estão recebendo atualizações mensais. Estamos aumentando nossa os esforços para ajudar os parceiros a atualizar mais dispositivos em tempo hábil “, disse ele.

Apesar Stagefright levando Google em ação, o Google disse que não tinha visto qualquer tentativa de explorar os bugs.

recompensas bug Android, do Google, que começou em junho, também teve um efeito dramático sobre o número de vulnerabilidades encontradas e corrigidas.

Dentro de seis meses, os pesquisadores externos encontrou 58 por cento dos 69 bugs críticos que o Google corrigidas durante o ano. Ele pagou US $ 210.161 no total para os pesquisadores que relataram erros fixos e um total de 173 erros Android no ano passado ano, em comparação com 79 em 2014.

MAIS SOBRE SEGURANÇA

segurança Android: Google mata bug hacker remoto, corrige sete falhas críticas, segurança Android: Quase terço dos proprietários não utilize uma senha de lockscreen; Google ainda atormentado por bug Mediaserver desagradável com novos patches de segurança do Android

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

Google também destaca no relatório que o malware ou “potencialmente aplicações prejudiciais” é um risco muito baixo para os usuários que só instalar aplicativos do Google Play, detectando infecções em 0,15 desses dispositivos. Dispositivos que instalar aplicativos de fora do Google Play foram cerca de 10 vezes mais gostaria de ter malware, ele disse.

aplicativos ransomware, por exemplo, foram distribuídos quase exclusivamente fora do Google Play e representou 0,01 por cento de todas as instalações, o Google observou.

A maior ameaça de malware do ano veio de uma família de aplicativos maliciosos conhecidos como Ghost Push, que sub-repticiamente baixar outros aplicativos maliciosos sem a permissão do usuário.

“Por cerca de sete semanas, tentativas de instalação Santo impulso contribuiu até 30 por cento de todas as tentativas de instalação em todo o mundo. No total, encontramos mais de 40.000 aplicativos que categorizados em esta família e nós registrado mais de 3,5 bilhões de tentativas de instalação para esses aplicativos”, Google observa.

segurança do Android

Google estima que cerca de quatro milhões de dispositivos foram infectadas com aplicativos Santo empurrar e que já removeu de 90 por cento dos dispositivos infectados.

Google também trabalhou com engenheiros de segurança em um banco russo para combater aplicativos maliciosos criados para roubar SMS códigos de autenticação de dois fatores do cliente.

Google estima que haja 100.000 dispositivos infectados, e seu esforço de limpeza envolveu modificando sua característica Verifique Aplicativos de segurança para remover os aplicativos a partir de dispositivos afetados.

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo