Výrazne najviac bezpečnostných chýb v 2016 bolo v Androide

Značky: Androidbezpečnosť

DSL.sk, 3.1.2017

Výrazne najviac bezpečnostných zraniteľností bolo v roku 2016 aspoň s prideleným štandardným identifikátorom CVE, Common Vulnerabilities and Exposures, spomedzi softvérových produktov objavených respektíve zverejnených v Androide.

Vyplýva to zo štatistík zostavených webom CVE Details.

Získanie identifikátora CVE z databázy prevádzkovanej organizáciou MITRE pre verejné zraniteľnosti je štandardným postupom, nemusia ho mať ale pridelený všetky zraniteľnosti a samozrejme najmä prípadné zraniteľnosti nezverejnené ich objaviteľmi respektíve tvorcami softvéru respektíve identifikátor môže byť zverejnený až po opravení chyby výrazne neskôr ako bola objavená.

Zároveň vysoký počet verejne známych zraniteľností s CVE nutne neznamená nižšiu bezpečnosť produktu, naopak v niektorých prípadoch môže znamenať len kvalitnejší proces opravovania chýb.

Čísla pre rozličné typy produktov tiež nie sú priamo porovnateľné. Napríklad v zraniteľnostiach klasifikovaných ako zraniteľnosti v Androide sú napríklad aj špecifické zraniteľnosti v ovládačoch používaných iba na niektorých hardvérových platformách a v zraniteľnostiach pre linuxové distribúcie sú započítané aj zraniteľnosti v jednotlivých softvéroch tretích strán zahrnutých v distribúciách.

Tabuľka počtu zraniteľností s CVE v roku 2016, kliknite pre zväčšenie (tabuľka: CVE Details)

V každom prípade na prvom mieste skončil Android s 523 zraniteľnosťami pred Debianom s 319, Ubuntu s 278 a Flash Playerom s 266 zraniteľnosťami.

Aktuálna verzia Windows, Windows 10, skončila až štrnásta so 172 zraniteľnosťami. Spolu s chybami v prehliadači Edge by sa s 307 chybami posunula už na tretie miesto.

Zo samotných prehliadačov bolo v Chrome 172 zraniteľností, v Edge 135, Firefoxe 133, Firefoxe ESR 72 a Safari 56.

Oproti roku 2015 bolo v rebríčku viacero významných posunov, najmä v Androide bolo predminulý rok výrazne menej zraniteľností, 125. Čím je tento výrazný skok spôsobený nie je jasné.

Spomedzi tvorcov softvérov bolo v 2016 výrazne najviac zraniteľností objavených v produktoch Adobe, 1383, a Microsoftu, 1325. V prípade Microsoftu sú zrejme ale viaceré zraniteľnosti započítané opakovane v rozličných verziách Windows. Na treťom mieste so 695 zraniteľnosťami bol Google, v 2015 to bola Apple.




Najnovšie články:



Diskusia:

Som zvedavý Od reg.: Bytrit | Pridané: 3.1.2017 9:31 Som zvedavý kedy príde pepík olaola a začne sa tu rozkrikovať jak má iOS najviac chýb a je to najderavejší systém pre debilov ako sa to už stalo nespočetne krát. Odpovedať Známka: -4.4 Hodnotiť:

Re: Som zvedavý Od: jygkk | Pridané: 3.1.2017 9:40 Mas 50% pravdu. Nie je najderavejsi, ale naozaj je pre debilov. Odpovedať Známka: 5.3 Hodnotiť:

Re: Som zvedavý Od reg.: Bytrit | Pridané: 3.1.2017 9:46 Lebo si to ty povedal tak to tak bude že áno. Odpovedať Známka: -5.2 Hodnotiť:

Re: Som zvedavý Od: Hroch_asdf | Pridané: 3.1.2017 10:18 To, ze ma nieco jednoduche ovladanie neznamena, ze to je pre debilov. Tiez nejazdis autom, ktore ma pohodlie ovladania prveho vyrobeneho automobilu so spalovacim motorom na svete. Odpovedať Známka: -2.0 Hodnotiť:

Re: Som zvedavý Od: Martin z Martina | Pridané: 3.1.2017 10:53 apple ma jednoduche ovladanie? Tak to si ma naozaj velmi prekvapil. Odpovedať Známka: -1.4 Hodnotiť:

Re: Som zvedavý Od: Hroch_asdf | Pridané: 3.1.2017 15:49 Samozrejme, ze ma. Alebo chces povedat ako hater iOS, ze ofce su dost inteligentne na to, aby vedeli ovladat telefon, ktory je zlozitejsi ako Andoridovske riesenia? Vstup si do ega a povedz NIE! Odpovedať Známka: 2.0 Hodnotiť:

Re: Som zvedavý Od: iofca | Pridané: 4.1.2017 0:25 Sorry ale ja som ten Android trochu pouzival a ma to ovladanie ktore mi dalo pocitit ze som retard. Po ukonceni hovoru som chcel ist nas5 na domovsku obrazovku, no a ako som klikol na fyzicke Home tlacitko (Galaxy Note 3), ktore je ultra malicke tak som klikol aj na "Call back na displeji". No a v tej rychlosti som fakt nevedel prist na to ako zlozit ten hovor lebo zaroven ma hodilo na homescreen. Ergonomia 0 bodov. Taktiez, v obrazovke s hovorom je tolko a tak neprehladnych moznosti ze som sa stratil. A to je jednoduche volanie preboha. Odpovedať Známka: 3.3 Hodnotiť:

Re: Som zvedavý Od: Hroch_asdf | Pridané: 4.1.2017 2:35 Skor by som povedal, je to vecou zvyku. Ano, Android vies lepsie prisposobit, ma vyvedenych viac nastaveni a napr. mne v iOS chyba skratka na vypnutie mobilnych dat bez toho, aby som mohol chodit do nastaveni. Ale, nastavit klavesnicu, vypnut autokorekciu na androide nie je lahsie ako na iOS. Nastavenia (ako ikonu niekde zasitu v skupinach na ploche) ma Andorid a dalsie nadstavba od vyrobcu (dalsia ikona na na ploche). Hlavne zasite nastavenia hlboko v menu. Odpovedať Hodnotiť:

Re: Som zvedavý Od reg.: K-NinetyNine | Pridané: 4.1.2017 9:09 na rozdiel od iOS na Androide si vies zmenit aplikaciu pre hovory. Tak isto si vies zmenit aplikaciu pre SMS a vlastne pre vsetko. Apple produkty su fajn pre ludi, co nechcu nic riesit. Pre ludi, ktori si chcu system prisposobit su ale nepouzitelne. Aj preto som s iPhonom vydrzal rok a potom presiel na Android (v tej dobe dokonca ani len klavesnicu si si na iPhone nevedel zmenit). Odpovedať Známka: 10.0 Hodnotiť:

Re: Som zvedavý Od: Hroch_asdf | Pridané: 4.1.2017 14:00 Tolko zmien, a ze je to jednoduche. iOS je pre seniorov urcite jednoduchsi ako standrdny android napr s nadstavbou od samsungu. Odpovedať Hodnotiť:

Re: Som zvedavý Od reg.: freakyfriday | Pridané: 4.1.2017 18:40 :D načo meniť niečo čo funguje? či na lagdroidiku ti nefunguje štandardná appka telefón a správy ? :D ...btw dnes som videl na fb screen prečo kamoška zaspala do práce ... "aplikácia budík prestala pracovať" ....dat fucking bug system :D Odpovedať Hodnotiť:

Re: Som zvedavý Od reg.: K-NinetyNine | Pridané: 4.1.2017 18:56 pretoze pre mna standardna appka na telefon, na sms a dokonca ani standardny launcher nefunguje. resp. nefunguje tak, ako chcem. nie je pre mna ergonomicka a nevyhovuje mojim potrebam. to iste so standardnou klavsnicou. co funguje tebe, nefunguje mne. co funguje mne, nefunguje tebe. napr. teraz som s appkou na telefon spoko. cosi mi tam chybalo, napisal som developerom, ci sa nieco take neda a sup, uz aj to tam mam. Odpovedať Hodnotiť:

Re: Som zvedavý Od: mattti | Pridané: 3.1.2017 10:26 Prečo by mal? Čítať tabuľku vie snáď každý debil. Jediné čo tu môže pepík správne podotknúť je, že Mac Os X je deravejší ako Windows 10. Odpovedať Známka: 1.4 Hodnotiť:

Re: Som zvedavý Od: _xxx | Pridané: 3.1.2017 11:18 to by bola misinterpretacia dat. jedine co sa da realne povedat je, ze OSX mal viac objavenych zranitelnosti ako Windows 10. kolko chyb je neobjavenych v danom operacnom systeme velmi zalezi na chuti securitakov ich odhalovat - android to schytal najviac. Odpovedať Známka: 5.0 Hodnotiť:

Re: Som zvedavý Od reg.: raketa | Pridané: 3.1.2017 15:25 To nie len Android, celkovo Linuxy su derave... Odpovedať Známka: 4.3 Hodnotiť:

Re: Som zvedavý Od: 'PPQ' | Pridané: 5.1.2017 6:17 Lebo su open-source. A vlastne že je toľko chýb objavených je dobre. Odpovedať Hodnotiť:

Re: Som zvedavý Od reg.: K-NinetyNine | Pridané: 4.1.2017 9:11 Citajme s porozumenim: "Zároveň vysoký počet verejne známych zraniteľností s CVE nutne neznamená nižšiu bezpečnosť produktu, naopak v niektorých prípadoch môže znamenať len kvalitnejší proces opravovania chýb." ani z tej tabulky teda o kvalite daneho produktu nemozes povedat absolutne nic. Odpovedať Hodnotiť:

Re: Som zvedavý Od: mattti | Pridané: 4.1.2017 11:12 Takže podľa teba sa microsoft k windowsu, ktorý je neustále konfrontovaný hackerskými útokmi, keďže je suverénne najpoužívanejší OS, správa ako k nevlastnému decku a necháva ho napospas osudu? Ad2 Tabuľka vlastne nič nehovorí a celý článok bol zbytočný. Alebo som tomu opäť zle porozumel. Odpovedať Hodnotiť:

Re: Som zvedavý Od reg.: K-NinetyNine | Pridané: 4.1.2017 18:19 nie. davam do pozornosti vyrazy "nutne neznamená" a "v niektorých prípadoch". Ale je mi jasne ze Zuzke smrdia nohy, resp. ze slovaci maju problem s citanim s porozumenim. Odpovedať Hodnotiť:

Re: Som zvedavý Od: tamtung | Pridané: 3.1.2017 10:32 WIN XP nic :) Odpovedať Známka: 3.8 Hodnotiť:

Re: Som zvedavý Od: pepik olaola | Pridané: 3.1.2017 16:32 ja mám sedemdesiatdevať, ja už mám piči. Odpovedať Známka: 10.0 Hodnotiť:

Re: Som zvedavý Od: ozran3 | Pridané: 3.1.2017 17:43 ANDROID VODU KAZE VINO PIJE asi tak ich bezpecnost nezaujma Odpovedať Hodnotiť:

co to, co to Od: rouen | Pridané: 3.1.2017 9:32 uninstall arch! Odpovedať Známka: 3.3 Hodnotiť:

Inetonije Od: Digigigi | Pridané: 3.1.2017 9:38 Preco to nazvali iPhone os, ked to je aj na iPad? Odpovedať Známka: 4.3 Hodnotiť:

Re: Inetonije Od: syntaxterrorXXX | Pridané: 3.1.2017 9:47 Pri oznacovani firmwaru za os sa to strati. Odpovedať Známka: 0.0 Hodnotiť:

Re: Inetonije Od reg.: klak1 | Pridané: 3.1.2017 11:37 oni to hlavne nazvali "Iphone Os" co mi uplne udrelo do oci :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Inetonije Od: Dodkis | Pridané: 3.1.2017 12:10 Ani mne sa nepáči ako to nazvali ale aj OS od Cisca sa volá IOS. Odpovedať Hodnotiť:

vasa eu zdochyna Od: somchai | Pridané: 3.1.2017 9:47 http:// www.dailymail .co .uk / debate/article-4083014/ ROBERT-HARDMAN-EU-s- hypocrite-chief- prime-example-hubris- tear-apart.html a stovky ludi v dikusii pod nou si o vas a eu myslia toto; Rotten to the core, and then some! The whole The whole debacle in a nutshell. Can't wait for the EU to self-destruct. we need to get out and get out now. We may not be required to bail out the euro zone but when Italian banks need bailing out, it will be done by the ECB and thanks to the Lisbon Treaty we will have to pay into the ECB to save the failing euro. This will add an estimated £1.1 trillion to the national debt. Odpovedať Známka: -8.8 Hodnotiť:

Re: vasa eu zdochyna Od: quix_ | Pridané: 3.1.2017 14:41 taliani maju dost zlata na pokrytie svojho dlhu. Odpovedať Hodnotiť:

bxbfkfj Od: bxjfkd | Pridané: 3.1.2017 10:13 Android je chyba dsm o sebe. Nepatri ani do mobilu, nie to este do televizora, alebo chlsdnicky, ci hodiniek. A nie, nepouzivam produkty Apple. Odpovedať Známka: 2.9 Hodnotiť:

Re: bxbfkfj Od: mif | Pridané: 3.1.2017 10:58 Tie prapodivne OS v smart telkach su lepsie? :D Podpora tak rok a potom uz ani jutub nejde.. Odpovedať Známka: 5.0 Hodnotiť:

Re: bxbfkfj Od: jgrzc | Pridané: 3.1.2017 22:47 Cuduj sa svetu ale ano, tie telky funguju aj po rokoch. Inak, internet do telky nepatri, rovnako, ako do vyssie spominanych zariadeni. Odpovedať Hodnotiť:

Re: bxbfkfj Od: Mxxl | Pridané: 4.1.2017 10:19 jasné že nepatrí.. ani LED a široká uhlopriečka. Riadne TV majú CRT a riadnu hĺbku.. wake up Odpovedať Známka: 0.0 Hodnotiť:

Re: bxbfkfj Od: dkjnhd | Pridané: 4.1.2017 18:29 Moj zlaty...ty si tie CRTcka pravdepodobne ani nezazil. A nauc sa laskavo svoj materinsky jazyk. Odpovedať Hodnotiť:

Re: bxbfkfj Od: Vývin devín | Pridané: 4.1.2017 15:17 Lol, nejaký trtko z horného análu tu bude hovoriť, čo kam patrí a čo nie. Odpovedať Hodnotiť:

Re: bxbfkfj Od: skhbgrh | Pridané: 4.1.2017 18:28 To je nazor ty pičus z dolneho analu :) Odpovedať Hodnotiť:

Re: bxbfkfj Od: insurgency | Pridané: 4.1.2017 0:29 A co pouzivas ? :D Sailfish OS ?:D Odpovedať Hodnotiť:

Aktualizacie OS Od: Hroch_asdf | Pridané: 3.1.2017 10:21 Skor keby vyrobcovia tak skoro nekaslali na podporu :). Potom budu clanky typu: botnet z telefonov s OS Android manipuloval internetove volby noveho americkeho prezidenta (samozrejme nie je prezidentom Californie). Odpovedať Známka: 7.1 Hodnotiť:

posli kvety Od: jasomnepil | Pridané: 3.1.2017 10:33 Linux kernel ma viac chyb ako W10 :) Uz sa tesim na vlasatych hekrmenov ktori nam vysvetlia ako je to mozne :) Odpovedať Známka: -4.7 Hodnotiť:

Re: posli kvety Od: abcd1234567890 | Pridané: 3.1.2017 10:39 napr takto: " a v zraniteľnostiach pre linuxové distribúcie sú započítané aj zraniteľnosti v jednotlivých softvéroch tretích strán zahrnutých v distribúciách. " Odpovedať Známka: 3.3 Hodnotiť:

Re: posli kvety Od: jsmp | Pridané: 3.1.2017 11:12 Skus precitat este raz môj príspevok (hint: Pisem o kernele, nie o distribúciách). Odpovedať Známka: -2.0 Hodnotiť:

Re: posli kvety Od: syntaxterrorXXX | Pridané: 3.1.2017 14:51 Presne tak. Kernelo indeterminizuje genderovu indiferentnost. Odpovedať Hodnotiť:

Re: posli kvety Od: Tulen | Pridané: 3.1.2017 16:22 Kenvelo? Odpovedať Hodnotiť:

Re: posli kvety Od: LuCKy69 | Pridané: 3.1.2017 11:55 Jednoducho, otvoreny kod, jednoduchsie hladanie zranitelnosti. Prezentovane udaje nie su o bezpecnostnej urovni danych systemov v rovine menej chyb == bezpecnejsi system ale skor v rovine viac chyb == vacsia snaha o ich najdenie a opravu, pripadne nieco medzi tym. :) Odpovedať Známka: 5.0 Hodnotiť:

Re: posli kvety Od: Manus | Pridané: 3.1.2017 14:52 Na to ako málo je používaný na tých chýb priveľa. Odpovedať Hodnotiť:

Re: posli kvety Od: joshua da second | Pridané: 3.1.2017 20:08 malo pouzivany? vsetky androidy cize vacsina telefonov? vacsina serverov, takmer vsetky IoT, vsetky domace routre, smart hluposti? takmer vacsina z toho je pripojena a internet cize su potencialny ciel.. odhadol by som ze je viac pouzivany ako akykolvek iny software na planete. Lae tento rebricek hovori iba o chybach ktore boli zverejnene a pravdepodobne vacsina aj opravena. Odpovedať Známka: 10.0 Hodnotiť:

Re: posli kvety Od: linux-man | Pridané: 4.1.2017 10:41 chvalis sa cudzim perim? 33-40% serverov, cca 25-30% je win, zvysok unix (napr. solaris) domace routre ficia na openwrt, co je unix, linux si na router da len blbec domace nas zase na freenas, co je freebsd. unix. android by si bez unixu nerpzbehal, nakolko tam bezi vsetka komunikacia. linux je len 'nadstavba' pre deti a aplikacie otazka, preco vsetky dolezite funkcie su na unixe je lahko zodpovedatelna - pozri si, kolko zranitelnosti sa v unix kerneli naslo za posledny rok v porovnani s linuxovym. Odpovedať Známka: -3.3 Hodnotiť:

Re: posli kvety Od: sensei-san | Pridané: 4.1.2017 14:55 On existuje nejaký Unixový kernel? Odpovedať Hodnotiť:

Re: posli kvety Od: linux-man | Pridané: 5.1.2017 2:54 ano Odpovedať Hodnotiť:

Re: posli kvety Od: joshua da second | Pridané: 4.1.2017 21:33 OpenWrt is described as a Linux distribution for embedded devices. co je prva veta na ich stranke... android bezi na unixe hej? zas prva veta tentokrat z wiki: Android is a mobile operating system developed by Google, based on the Linux kernel and designed primarily for touchscreen mobile devices such as smartphones and tablets. zvysne trdenia su tak isto vyvratitelne... Odpovedať Známka: 0.0 Hodnotiť:

Re: posli kvety Od: linux-man | Pridané: 5.1.2017 2:53 ked si uz u tej android wiki - ze si si pozrel aj take to okienko vpravo? kde sa pise napr. userland> bionic - bsd, unix, upraveny googlom mksh - unixovy shell, toybox - ergo kopia busyboxu, coz je lightweight system /do ktoreho prisla implementacia par linuxovych utilitiek/, prekvapivo zase bsd nehovoriac o tom, ze je v nom par utilitiek z netbsd. a to ani nezaciname 'upravenym' kernelom, alebo ovladacmi, znacne poznacenymi trochu inym systemom, pripadne vsetkymi mission critical komponentmi... Odpovedať Hodnotiť:

Re: posli kvety Od: joshua da second | Pridané: 5.1.2017 12:22 vlakno je o kernely... nie o userspace... ano userspace a je medzi Linuxom a BSD svetom dost zdielany, kusok z jedneho projektu kusok z druheho v tom je ta krasa. Odpovedať Hodnotiť:

Re: posli kvety Od: linux-man | Pridané: 6.1.2017 12:51 ok, kernel mi zarucuje prepojenie sw a hw. prepojenie s komunikacnym hw (napr. gsm/lte modul, etc...) je postavene na bsd rutinach. co by bol android, bez unixovych subrutin? userspace, v ktorom vsetko bezi je unix... bez toho by si nespustil ani appku na volanie... linuxova cast androidu je zabugovana jak svina, su tu neskutocne problemy s licenciami, a celkovo iba spati dobry produkt. tak preco ten android nazyvat linux? Odpovedať Hodnotiť:

Re: posli kvety Od: sensei-san | Pridané: 4.1.2017 8:32 Počet zraniteľností vo Windows 10 so skóre 9 alebo vyšším: 56. Počet zraniteľností v jadre Linux-u so skóre 9 alebo vyšším: 29. V jadre Linux-u prevažuje Denial of Service. Vo Win10 prevažuje Execute Code. Skrátka: vyjadriť bezpečnosť toho či onoho nie je možné jedným číslom. Odpovedať Hodnotiť:

dnes má meniny Daniela Od reg.: akoze | Pridané: 3.1.2017 10:33 klienti tatrabanky maju 266 k uctu chyb gratis. a to sa oplati. Odpovedať Známka: 7.6 Hodnotiť:

Rewards Od reg.: yanick | Pridané: 3.1.2017 14:24 >> Oproti roku 2015 bolo v rebríčku viacero významných posunov, najmä v Androide bolo predminulý rok výrazne menej zraniteľností, 125. Čím je tento výrazný skok spôsobený nie je jasné. Google 16.6.2015 spustil "Security Rewards for Android" http://dopice.sk/iSk Odpovedať Hodnotiť:

windows Od: truhlik2 | Pridané: 3.1.2017 15:19 Je mi jasne, ze zranitelnost je jedna vec a realny stav ina. Pracovne som tento rok riesil tusim dva androidy, kde si majitelia nainstalovali odniekal apk , a potom sa cudovali. Ale riesil som hadam 20 firiem, kde si zamestnanci tukli na link, potvrdili s radostou vsetcko co videli, ale potom sa cudovali zakryptovanym vsetkym suborom, a "antiviraky" si ani neskrtli. Preco som to nevidel na macos, linuxoch ani androidoch? Lebo windows je v tabulke az za nimi? Lebo su ludia blbi a tukaju vsade? Ano, viem ze kryptovirus je aj na macos, ale az tolko ludi si ho nestiahlo ... Na windowse je to taky extrem, ze sa cudujem antivirovym vyrobcom, ze sa nehanbia pytat peniaze. Odpovedať Známka: 10.0 Hodnotiť:

Android Od: TurboKomar | Pridané: 3.1.2017 16:13 Ked uz sa tak autor navaza na MS a Edge, tak by mohol dohromady spocitat aj Android + Linux kernel, kedze aj Android tym trpi (a to nehovoriac o tom kolko bugov v Linux jadre vobec nedostalo CVE kvoli "security by obscurity" pristupe pana Torvaldsa a jeho pravej ruky, poskoka pana Grega KH). Android + Linux kernel + neohlasene bugy v Linuxe = zaruka prveho miesta na najblizsich 5 rokov minimalne :) Kam sa hrabu ostatni... Odpovedať Známka: -1.4 Hodnotiť:

Re: Android Od: _autor_ | Pridané: 3.1.2017 16:43 ja mám sedemdesiatdevať, ja už mám piči. Odpovedať Známka: 7.5 Hodnotiť:

debian Od: asdsdf | Pridané: 3.1.2017 17:01 V Debiane viac chyb ako v Ubuntu ? Tomu neverim. Odpovedať Známka: 10.0 Hodnotiť:

:)#€÷&÷&&÷&# Od: Adamdur | Pridané: 3.1.2017 22:29 Linux pred windowsom :) Odpovedať Hodnotiť:

hjmmm Od: XPPPP | Pridané: 4.1.2017 21:12 A kde je Windows XP :)? Odpovedať Hodnotiť:

Pridať komentár