В течение двух последних месяцев компания Duo Security собрала данные о состоянии известных уязвимостей системы Android на 20 тыс. устройствах, принадлежащих пользователям из разных стран мира. Для этого применялась разработанная в компании бесплатная программа-сканер X-Ray. Более чем в половине обследованных устройств были найдены уязвимости, позволяющие в обход средств безопасности системы получить административный доступ, и это, подчеркивают в Duo Security, консервативная оценка. Своевременное закрытие уязвимостей важно для безопасности мобильных систем, но распространение пакетов для исправления ошибок в системе Android происходит очень медленно. Производители слишком быстро прекращают поддержку старых моделей устройств, а операторы не всегда вовремя начинают распространение исправлений, даже если они выпущены производителем.
Хотя присутствие части уязвимостей, вероятно, объясняется желанием самих пользователей — административный доступ необходим, например, для замены фирменной прошивки устройства на собственную — другие могли быть результатом работы вредоносных программ, отмечает аналитик антивирусной компании BitDefender.