Android всегда будет уязвим для атак: инженер Google объяснил причину
Опубликованно 08.08.2021 09:16
Oпeрaциoннaя систeмa Android oт кoмпaнии Google пoстрoeнa нa Linux. Имeннo в этoм крoeтся причинa всex ee уязвимoстeй, увeрeн Кeйс Кук, труженик Google Open Source Security Team.
Кейс Кук опубликовал должность о проблемах операционных систем, основанных для Linux. Его ядро имеет большое часть уязвимостей, закрывать которые ни одна собака не спешит.
Уязвимости и что же с ними делать
По словам Кука каждую неделю в ядре Linux находят и закрывают рука об руку сотни уязвимостей. Однако о многих других, работникам слои информационной безопасности не всеизвестно, в том числе уязвимости нулевого дня, которые энергически используют злоумышленники.
В большинстве смартфонов получи Android используется ядро Linux, которому уж несколько лет, что делает его уязвимым к атакам и вирусам.
А это не единственная вопрос. Дело в том, что становая жила этой ОС разрослось еще до более 25 миллионов строк и написано получай устаревшем языке программирования C, а сие тоже не добавляет безопасности. За вычетом того, разработчики Linux общаются в основном вдоль электронной почте и игнорируют паче современные способы коммуникации.
Про того, чтобы решить эту проблему Кук предлагает откочевывание на безопасный язык программирования, по всем вероятностям Rust, наращивание мощностей согласно поиску уязвимостей, внедрение новых способов общения посереди разработчиками и автоматизированные системы разработки и баг-трекинга.
Напомним, начальник Израиля начали расследование деятельности NSO Group, ответственной вслед Pegasus – шпионского ПО, которое использовало уязвимости смартфонов чтобы слежки за известными влиятельными людьми.
Категория: Новости-Tech