Android завжди буде вразливим для атак: інженер Google пояснив причину

Олександр Гайдамашко

Джерело:

Блог Google

Інженер Google пояснив, чому Android завжди буде вразливим для атак

Ілюстративне фото / Sai Kiran Anagani

Операційна система Android від компанії Google побудована на Linux. Саме в цьому криється причина усіх її вразливостей, впевнений Кейс Кук, працівник Google Open Source Security Team.

Кейс Кук опублікував пост про проблеми операційних систем, заснованих на Linux. Його ядро має велику кількість вразливостей, закривати які ніхто не поспішає.

Цікаво ТОП-7 українських YouTube-каналів про технології: цікаво та корисно

Вразливості і що з ними робити

За словами Кука кожного тижня в ядрі Linux знаходять і закривають близько сотні вразливостей. Проте про багато інших працівникам сфери інформаційної безпеки не відомо, а тому числі вразливості нульового дня, які активно використовують зловмисники.

У більшості смартфонів на Android використовується ядро Linux, якому вже кілька років, що робить його вразливим до атак і вірусів.

Але це не єдина проблема. Річ у тім, що ядро цієї ОС розрослося уже до понад 25 мільйонів рядків і написано застарілою мовою програмування C, а це теж не додає безпечності. Крім того, розробники Linux спілкуються в основному за допомогою електронної пошти та ігнорують сучасніші способи комунікації.

Для того, щоб вирішити цю проблему Кук пропонує перехід на безпечну мову програмування, на зразок Rust, нарощення потужностей з пошуку вразливостей, впровадження нових способів спілкування між розробниками і автоматизовані системи розробки та баг-трекінгу.

Нагадаємо, влада Ізраїлю почала розслідування діяльності NSO Group, відповідальної за Pegasus – шпигунського ПЗ, яке використовувало вразливості смартфонів для стеження за відомими впливовими людьми.