
🔐 Android: от “рынка лимонов” до системных апдейтовВ 2015 году исследователи из Кембриджа назвали Android “рынком лимонов” 🍋🟩 — почти 90% устройств были уязвимы, потому что производители не спешили выпускать обновления безопасности. Патчи могли задерживаться месяцами, а пользователи даже не знали, получит ли их смартфон защиту вообще.С тех пор многое изменилось. 📊Google ввела Project Treble, Play System Updates и регулярные ежемесячные патчи для актуальных устройств — это сильно ускорило доставку исправлений. Плюс появились системные улучшения: строгая песочница, SELinux, модель runtime-разрешений и Google Play Protect. 🛡🔄 Ниже — несколько заметных уязвимостей из прошлого, которые были исправлены или частично нейтрализованы архитектурными изменениями:Stagefright (2015) — уязвимости в медиавертикале, позволявшие запускать код при получении медиафайла; серия патчей и изменение обработки мультимедиа сделали эксплоиты менее реалистичными. FakeID — проблема с подделкой подписи приложений, давала злоумышленнику слишком большие привилегии; фикс в платформе и усиление проверки подписи.BlueBorne (2017) — уязвимости в Bluetooth, позволявшие удаленное выполнение кода; производители и Google выпустили исправления. KRACK (2017) — бреши в протоколе WPA2; поправки пришли в прошивки и ОС, снизив риск при подключении по Wi-Fi.Towelroot / kernel-эксплоиты — ряд локальных/ядровых уязвимостей закрывали патчами и обновлением ядра; для старых устройств проблема осталась актуальной дольше. Но важно понимать: многое зависит от производителя и возраста телефона. Новые и поддерживаемые модели сейчас получают патчи регулярно — стало заметно безопаснее. Старые телефоны по-прежнему остаются слабым звеном. ⛓️💥#Android #AndroidSecurity #AndroidOS







