Более миллиарда активных Android-устройств уязвимы к атакам, крадущим пароли и личные данные, из-за отсутствия обновлений безопасности. Фрагментация Android приводит к тому, что свыше 30% пользователей работают на версиях Android 13 и старше, выпущенных в 2022 году, без поддержки Google. Это создает серьезные риски, особенно на фоне недавнего патча декабря, закрывшего 107 уязвимостей.
Фрагментация Android
Фрагментация проявляется в сотнях производителей, использующих разные процессоры и оболочки, что замедляет rollout обновлений. По данным Zimperium, более 50% мобильных устройств в любой момент года имеют устаревшие ОС, а значительная часть уже заражена. В отличие от iOS, где Apple централизованно обновляет 90% активных iPhone, Android страдает от staggered rollouts, оставляя известные уязвимости эксплуатируемыми месяцами.
Риски для пользователей
Атаки нацеливаются на credentials приложений, включая финансовые, что делает кражу паролей реальной угрозой даже для повседневных пользователей. Эксперт BeyondTrust Джеймс Мод предупреждает: целевые атаки быстро станут массовыми эксплойтами для всех threat actors, знающих уязвимые модели. Рекомендация проста — при потере поддержки переходите на устройство с timely патчами, чтобы защитить данные.
Сравнение с iOS
iOS обеспечивает единый контроль обновлений для всех устройств, минимизируя 10% неподдерживаемых моделей по StatCounter. Android же полагается на производителей вроде Samsung или Xiaomi, чьи кастомные UI усложняют унифицированные фиксы. Это фундаментальное различие подчеркивает преимущество экосистемы Apple в безопасности, где один push-button обновляет флот iPhone мгновенно.
