29.06.2015 Экспертиза, МенеджментAndroid — операционная система с открытым исходным кодом. По идее, это должно помогать специалистам по информационной безопасности, изготовителям устройств под этой ОС и поставщикам услуг своевременно разрабатывать и выпускать исправления выявленных уязвимостей ПО. На деле наоборот: в среде BYOD (пользование личными устройствами для работы) действует множество устройств с самыми разными уязвимостями, исправлению которых изготовители не уделяют достаточного внимания. Эксплуатируются устройства под устаревшими версиями Android 2.3, Android 4.2 и т. д. Из-за этого отделы ИТ вынуждены заниматься всевозможными моделями и версиями ПО. Стоит отметить, что у Google нет опубликованной политики жизненного цикла для Android. Ни пользователи, ни отделы ИТ не знают, когда изготовители прекратят поддерживать их устройства и ПО. Более того, нет и графика обновлений ОС, так что никто не знает, будет ли в том или ином устройстве обновлена версия ОС, а если будет, то когда. Самое безопасное для пользователей устаревших версий Android — обновить ОС до последней версии. Но это хорошо в теории. Большинство изготовителей предпочитают выпустить новое устройство и заработать на этом деньги, а не обновлять что-то в старых. Более дешевое и довольно простое обходное решение — установить как обозреватель по умолчанию новейшую версию Google Chrome или Firefox из хранилища Google Play. Оба эти обозревателя обновляют достаточно часто. Увы, но это решит только проблему обозревателя, все остальные ...
читать далее.