Wiele razy pisałem w tym roku o lukach w codziennie używanym przez nas oprogramowaniu. Jednak rok 2015 zapamiętam, jako rok dziur w systemach mobilnych. Szczególnie oberwał za to Android, ze słynnego exploita Stagefright. Czy słusznie?

Okazuje się, że w minionym roku najwięcej luk odnotowano w systemach od Apple. Ogólnie odnotowano 384 błędy w systemach Mac OS X oraz 375 błędów w iOS. Z kolei Android zamknął rok z “zaledwie” 130 odnotowanymi błędami. Z kolei, jeśli chodzi o Microsoft, to najwięcej błędów znaleziono w Windowsie 8.1, było ich 151. Co ciekawe, podobna liczba błędów została znaleziona w Ubuntu, przy czym w samym jądrze Linuxa było ich 77.

Dane te zebrał serwis VentureBeat, korzystając z bazy CVE Details, która to z kolei korzysta z danych NVD (National Vulnerability Database) oraz innych źródeł (chociażby Exploit Database czy biuletyny producentów oprogramowania).

Jeżeli jesteście zainteresowani, to poniżej macie dostępną pełną listę TOP 50, jeżeli chodzi o oprogramowanie z największą ilością zgłoszonych błędów. Jak widzicie, nie bez powodu narzekałem na Flash Player‘a. Firmy, które migrują do HTML 5, wiedzą co robią 🙂

cve_top_50_2015[1]
Źrórdło: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

Jak zapewne zauważyliście, w raporcie tym, wyszczególnione są poszczególne wersje Windowsa, natomiast błędy znalezione w różnych wersjach Androida, OS Xa, czy iOSa są wrzucane do wspólnego wora. Trudno powiedzieć, w jakim stopniu jest to sprawiedliwe. Jednak musicie mieć na uwadze fakt, że inżyniera ma to do siebie, że ten sam błąd występuje w kilku wersjach danego produktu, tj. poczynając od danego wydania do najnowszego.

Moim zdaniem, systemy operacyjne od Apple dalej można uważać na jedne z najbezpieczniejszych, pomimo tak dużej ilości znalezionych błędów. System możemy uważać za niebezpieczny, jeśli mamy do czynienia z dużą ilością błędów krytycznych oraz długim czasem dostarczenia korekcji. Niestety, jak już wielokrotnie zwracałem uwagę, Android ma tutaj największy problem. Natomiast Apple bardzo szybko łata swoje oprogramowanie oraz wypuszcza aktualizacje. Najważniejsze jest jednak to, że są nieugięci w swojej polityce i nie pozwalają nikomu na modyfikację oprogramowania. Niestety, ten rok pokazał, że jest to największy problem mobilnych systemów operacyjnych.

Na zakończenie jeszcze jedna uwaga. Firefox i Chrome są uważane za bezpieczne aplikacje, a znaleziono w nich odpowiednio 178 i 187 błędów. Jednakże przeglądarka internetowa jest dużo mniej skomplikowanym projektem niż system operacyjny, zatem wynik OS X oraz iOS jest dla mnie dość naturalny. Co ciekawe, 135 błędów znaleziono w Windowsie Vista, który nie jest rozwijany od ponad sześciu lat…