По результатам проведенного исследования, в ходе которого с помощью инструмента Device Analyzer были собраны данные о 21 713 Android-устройствах, организация AndroidVulnerabilities.Org построила диаграмму, отражающую относительное распределение мобильных устройств, работающих под управлением небезопасных (insecure), возможно защищенных (maybe secure) и защищенных (secure) версий Android.
К числу небезопасных отнесены устройства, удовлетворяющие двум условиям: а) устройство работает под управлением версии Android, имеющей по крайней мере одну из перечисленных ниже уязвимостей; б) устройство не получило обновление, устраняющее уязвимость.
В число возможно защищенных включены устройства, работающие под версией Android, которая уязвима по крайней мере для одной из перечисленных ниже уязвимостей, но при этом установлено обновление, устраняющее эту уязвимость.
Группу безопасных устройств составили те, что оснащены версией Android, не имеющей ни одну из перечисленных ниже уязвимостей.
14 уязвимостей, на основе которых проводился анализ:
- KillingInTheNameOf psneuter ashmem, 13.07.2010;
- exploid udev, 15.07.2010
- levitator, 10.03.2011;
- Gingerbreak, 18.04.201;
- zergRush, 06.10.2011;
- APK duplicate file, 18.02.2013;
- APK unchecked name, 30.06.2013;
- APK unsigned shorts, 03.07.2013;
- Fake ID, 17.04.2014;
- TowelRoot, 03.05.2014;
- ObjectInputStream deserializable, 22.06.2014;
- Stagefright, 08.04.2015;
- One class to rule them all, 22.05.2015;
- Stagefright2, 15.08.2015.
Как видно из диаграммы, уровень безопасности устройств под управлением Android сложно назвать приемлемым, при этом ситуация мало меняется со временем.