15.03.2017

Vyšel březnový bezpečnostní bulletin pro Android

Google vydal pravidelný měsíční seznam nově zaplátovaných zranitelností ve svém mobilním operačním systému Android. Co na tom může být zajímavého? Například fakt, že těch zranitelností je více než 100.

Cover 17

Systém Android nedávno oslavil svých 10 let v rukou Googlu a za tu dobu se z nadějného projektu vyvinul v jedničku na trhu, stabilní a bezpečný systém. Hotový a léty prověřený. Tedy… aspoň bychom si to přáli. Skutečnost je však taková, že v posledních měsících a letech raketově roste množství nově objevených děr v systému. Je to jen známka většího zájmu odborné veřejnosti o tento systém a čeká nás tedy v blízké budoucnosti dokonale bezpečný Android? A nebo naopak tímto raketovým tempem také množství zranitelností přibývá? To je těžké odhadnout. Následující graf mluví za vše:

Data pocházející z databáze CVE Details mluví jasně. Zatímco v roce 2014 bylo zaznamenáno v systému Android pouze 13 zranitelností, v roce 2014 jich už bylo 125 a v loňském roce dokonce 523, což odpovídá v průměru 44 zranitelností měsíčně. Právem jej tedy média prohlásila nejzranitelnějším operačním systémem roku 2016.

Šokující skutečností však je, že tato rostoucí tendence dále pokračuje - každý měsíc letošního roku se v počtu zranitelností dostal nad loňský průměr. Za první tři měsíce již bylo odhaleno a záplatováno 253 zranitelností, z čehož bylo 105 v březnu.

Jediný, kdo má z celé situace pravděpodobně radost, jsou bug hunteři, pro něž je štědrý program Googlu spolu se skrz naskrz děravým Androidem určitě skvělým zdrojem přivýdělku. Pokud vás vidina jednoduchého výdělku zaujala, zde jsou podmínky programu.
Více na source.android.com

Kam dál?