Android завжди буде вразливим для атак: інженер Google пояснив причину

Кейс Кук опублікував пост про проблеми операційних систем, заснованих на Linux. Його ядро має велику кількість вразливостей, закривати які ніхто не поспішає.

Цікаво ТОП-7 українських YouTube-каналів про технології: цікаво та корисно

Вразливості і що з ними робити

За словами Кука кожного тижня в ядрі Linux знаходять і закривають близько сотні вразливостей. Проте про багато інших працівникам сфери інформаційної безпеки не відомо, а тому числі вразливості нульового дня, які активно використовують зловмисники.

Творці операційних систем на базі Linux не поспішають впроваджувати нові версії ядра, оскільки це загрожує проблемами сумісності.

У більшості смартфонів на Android використовується ядро Linux, якому вже кілька років, що робить його вразливим до атак і вірусів.

Але це не єдина проблема. Річ у тім, що ядро цієї ОС розрослося уже до понад 25 мільйонів рядків і написано застарілою мовою програмування C, а це теж не додає безпечності. Крім того, розробники Linux спілкуються в основному за допомогою електронної пошти та ігнорують сучасніші способи комунікації.

Для того, щоб вирішити цю проблему Кук пропонує перехід на безпечну мову програмування, на зразок Rust, нарощення потужностей з пошуку вразливостей, впровадження нових способів спілкування між розробниками і автоматизовані системи розробки та баг-трекінгу.

Нагадаємо, влада Ізраїлю почала розслідування діяльності NSO Group, відповідальної за Pegasus – шпигунського ПЗ, яке використовувало вразливості смартфонів для стеження за відомими впливовими людьми.