Проблемы экосистемы Android известны давно, как известно и то, что производители смартфонов и планшетов на базе этой ОС не спешат обновлять для них софт. Усложняет ситуацию не столько отсутствие обновлений для приложений, сколько то, что пользователи относительно новых гаджетов не получают обновлений безопасности. И это во времена, когда Интернете заполнен информацией о программах-вымогателях и других зловредах.
Google подтвердила печальный статус-кво, сообщив в своем блоге, что за последние два месяца весь комплекс заплаток безопасности получили только 42 модели смартфонов. Обновления, которые вышли три месяца назад, получило 100 моделей. Учитывая, что экосистема Android насчитывает многие тысячи моделей, такие показатели обновления вряд ли можно назвать оптимистическими.
Среди производителей лидирует Samsung, которая предоставила обновления для 14 моделей — от Galaxy S5 до современных Galaxy S8+, включая бюджетные варианты смартфонов и планшет Galaxy Tab S2 9.7. Четырьмя обновленными устройствами могут похвастаться компании LG и General Mobile. Китайский производитель Vivo успел обновить три модели. Естественно, в данный список попали и смартфоны самой компании Google — модели Pixel и устройства Nexus от версии 6.
Google также сообщила о повышении награды за информацию о взломе Android в рамках программы по выплате денежных вознаграждений за найденные уязвимости Android Security Rewards. Теперь за вскрытие уязвимости, которая позволяет получить удалённый доступ к TrustZone и Verified Boot, компания обещает специалисту по безопасности выплату в размере 200 тыс. долл. Ранее за обнаружение таких уязвимостей Google платила 50 тыс. долл. Награда же за уязвимость, позволяющую удалённо получить доступ к ядру ОС, возросла с 30 до 150 тыс. долл.
Google отметила, что ни одному исследователю не удалось обнаружить уязвимость в ОС Android, соответствующую высшей денежной награде, и пообещала, что размер вознаграждений по программе Android Security Rewards продолжит расти. Программа была запущена два года назад. С момента ее запуска компания выплатила исследователям более 1,5 млн. долл., причем 1,1 млн. были выплачены на второй год программы. Эти 1,1 млн. долл. были перечислены 115 специалистам, которые суммарно обнаружили более 450 уязвимостей.