В 2015 году сообщество Android-пользователей потрясла новость о том, что около миллиарда устройств под управлением операционной системы от Google имеют критическую уязвимость Stagefright, позволяющую злоумышленникам получить доступ к конфиденциальным данным. После этого было обнаружено ещё несколько масштабных уязвимостей. Несмотря на это, компания Google заявила, что самые опасные уязвимости, вроде Stagefright, нанесли абсолютно нулевой ущерб владельцам Android-девайсов.
По словам директора по безопасности Android Адриана Людвига, несмотря на тот факт, что уязвимость Stagefright была выявлена на 95% Android-устройств, в действительности не было ни одного подтверждённого случая заражения через этот эксплойт. Кроме того, сразу после обнаружения данной бреши Google начала выпускать ежемесячные обновления безопасности Android и призвала остальных производителей последовать её примеру.
Директор по безопасности Android заявил, что подобные случаи были и до Stagefright, вроде MasterKey в 2013 году и FakeID в 2014 году, и тогда на каждый миллион устройств приходилось от 1 до 8 заражённых.
"Большая часть обвинений, которые мы получаем, не интересны с точки зрения безопасности. Даже если вредоносные программы и установлены, они крайне редко получают какие-либо разрешения. В первую очередь они просто загружают другие приложения", - отметил Адриан Людвиг.
Другими словами, даже самые серьёзные уязвимости на Android в большинстве случаев просто загружают разные приложения из Google Play, накручивая таким образом им рейтинги, но реальной опасности для пользователей они не несут.
