Här är fjolårets mest sårbara operativsystem

[Nyhetsroboten]

Android var det mest sårbara operativsystemet 2019. Fler än 2,5 miljarder smartphones kör Android. Denna enorma mängd telefoner gör systemet till hackarnas favorit.

Läs hela artikeln här

[jannejanne]

Ju fler som använder ett operativ system, dessto intressantare blir det att attackera.

Av ett väldigt enkelt skäl. Antalet säkerhetshål är inte färre i ett uppdaterat system.

Det är bara gamla säkerhetshål som försvunnit.

Nya säkerhetshål tillkommer  ju med uppdateringarna / -graderingarna !

Vad det gäller att Debian hade 320 säkerhetshål , dvs var obetydligt bättre än Android med 400 så är det att jämföra en elefant ( =Debian) med en Mygga (Android) om man i Debian inkluderar alla de program som finns för de mest skillda tillämpningar som tex Amatörradio. Med en ren Android installation utan Appar.

Men räknar man bara allt som en vanlig hemmadator desktopanvändare har i sin Debian installation, kanske 1000 paket av Debians 40000(?) paket så faller ju antalet säkerhetshål drastiskt. Och om man sedan lägger till hur få som använder Debian på hemdatorn.

Ja då är Debian hemma datorn helt säker.

Av det enkla skälet att användarna är för få för det ska var lönsamt lägga möda på att attackera dom.

Redigerad 10 mars, 2020 av jannejanne

[Cecilia]

16 minuter sedan, skrev jannejanne:

Antalet säkerhetshål är inte färre i ett uppdaterat system.

Enligt rapporten så har antalet säkerhetshål sjunkit år för år.

Citat

The report notes that the number of vulnerabilities in Android has, in fact, gone down over the years. The smartphone OS faced 525 vulnerabilities back in 2018 and a whooping 843 vulnerabilities the year before.

Så ett senare system har färre säkerhetshål än ett som är ett år gammalt.

[jannejanne]

Minskningen tycks dock inte påverkat buset. 

Och det skulle var intressant hur många de 525 säkerhetshålen 2018

som inte fanns

år 2017 när det var 843 säkerhetshål.

Dvs hur många "helt nya" säkerhetshål hade tillverkarna lyckats ordna 2018.

 

Själv efter haft enda datorn som klarat sig på jobbet hösten 2001 när nått skitprogram inriktat på ett hål i NT4 SP6 tvingade till ominstallation av NT4 på alla datorer på jobbet ca 100 utom min. Min dator klarde sig därför att den hade bara NT4  + SP3. Av det skälet att nätverkschipet upphörde fungera med SP4, SP5, SP6.

Så jag fick backa SP4,5,6 tillbaka till  SP3. Och jag hade inga problem med min dator.

Vilket lärde mig att med nya SP kommer nya säkerhetshål.

[Automan]

Ett stort problem dock för Android är att det körs en mängd olika versioner av det samt att tillverkarna är mer intresserade av att sälja nya telefoner framför att uppdatera befintliga till nyare Android versioner.

 

Detta gör att även om ett säkerhetshål blir åtgärdat i en ny version av Android kommer detta inte till nytta för den stora massan som kör en äldre version av Android och där tillverkaren inte har några planer på att ge ut en uppdatering. Som användare är man tämligen fast såvida inte man vill ge sig in och roota telefonen.

[Cecilia]

12 timmar sedan, skrev jannejanne:

Minskningen tycks dock inte påverkat buset. 

Det är nog sällan som de kriminella, när det gäller mobiler, utnyttjar säkerhetshål över huvud taget. Mer effektivt med social engineering för att få in reklamvisande appar.