Неспособность четырех основных американских операторов – AT&T, Verizon, Sprint и T-Mobile – выпускать обновления и исправления для продаваемых ими телефонов на Android делает пользователей уязвимыми для хакерских атак, заявляет Американский союз защиты гражданских свобод (через ars technica).
Защитники гражданских свобод обратились в Федеральную торговую комиссию США с просьбой принять меры против четырех крупнейших операторов беспроводной связи страны за продажу миллионов Android-смартфонов, которые никогда или лишь изредка получают обновления для исправления опасных уязвимостей безопасности…
В отличие от iOS, где большинство iPhone обновляются автоматически по беспроводной сети, многие Android-телефоны никогда не получают обновлений после продажи. Например, Optimus V от Virgin до сих пор работает на Froyo, хотя родительский оператор Sprint обновил его более года назад.
«Все четыре основных оператора беспроводной связи постоянно не предоставляют потребителям доступные обновления безопасности для устранения известных уязвимостей в программном обеспечении, работающем на мобильных устройствах», — написал в документе Кристофер Согхоян, главный технолог и старший аналитик по вопросам политики ACLU. «Операторы беспроводной связи не предупредили потребителей о том, что проданные им смартфоны являются дефектными и что на них работает уязвимое программное обеспечение операционной системы и браузера. Предоставление обновлений программного обеспечения потребителям — это не просто передовая практика в отрасли, а фактически базовое требование для компаний, продающих вычислительные устройства, которые, как им известно, будут использоваться для хранения конфиденциальной информации, такой как личные фотографии, электронная почта, мгновенные сообщения и учетные данные онлайн-банкинга».
В недавнем Отчете по безопасности NQ Mobile (через BGR) было обнаружено, что количество скомпрометированных Android-устройств утроилось в прошлом году, увеличившись с 10,8 млн в 2011 году до 32,8 млн в 2012 году. Однако важно отметить, что большинство зараженных телефонов находятся в Китае, Индии и России:
Пользователи, которые загружают программное обеспечение только из магазина Google Play и проверяют отзывы перед загрузкой, вряд ли подвергаются значительному риску.