Далеко не самая лучшая защита, которую обеспечивает Android, не только оказывает негативное воздействие на восприятие операционной системы пользователями, но и оборачивается значительными финансовыми потерями для самой Google. Как оказалось, ежегодно поисковый гигант выплачивает миллионы долларов за выявленные уязвимости и системные баги, которым подвергают платформу риску взлома. Но смешнее всего то, что это все равно меньше, чем приходится тратить Apple.
Согласно подтвержденной информации, за прошедший год Google выплатила исследователям в области кибербезопасности порядка 1,5 миллиона долларов за найденные уязвимости и ошибки безопасности в Android и Chrome OS вместе взятых. При этом большая часть этой суммы ушла разработчикам, сообщившим о малозначительных багах. За них Google заплатила в среднем от 100 до 300 долларов, тогда как самая крупная выплата составила 41 000 долларов из возможных 200 000 долларов.
Насколько защищена iOS
В то же время, если верить информации тематического издания Threatpost, только в 2017 году (более свежие данные отсутствуют) Apple выплатила исследователям Amnesty International почти 2,5 миллиона долларов. Выходит, что iOS оказалась доверху наполнена багами и уязвимостями, в том числе критическими, существование которых вынудило компанию из Купертино выкупить их, чтобы они не разошлись по Интернету и не стали инструментом взлома в руках злоумышленников.
Интересно, что применительно к iOS речь в основном шла об уязвимостях средней руки или так называемых критических уязвимостях, которые позволяли злоумышленникам выполнять на уязвимых устройствах произвольный код. И это только тех, что удалось найти программистам из Amnesty International, что и говорить о независимых исследователях, которые составляют самую многочисленную группу охотников за уязвимостями.
Уязвимость в FaceTime
Низкий уровень защиты iOS подтверждает обнаруженная недавно уязвимость в FaceTime, которая позволяла абонентам прослушивать своих собеседников на другом конце «провода», даже если те не ответили на звонок. Но хуже всего, что эта брешь была не единственной. Как оказалось, сервис скрывал в себе еще один баг безопасности, который касался работы функции Live Photos и, как и первый, мог нарушить конфиденциальность пользователей без их ведома.
