Jaki system operacyjny miał najwięcej luk w 2019 roku? Okazuje się, że pierwsze miejsce zajął Android.
Najbardziej dziurawy system
Na stronie TheBestVPN został opublikowany raport, który przedstawia oprogramowanie z największą liczbą odkrytych podatności. Oparto go o najnowsze dane z amerykańskiego Narodowego Instytutu Standaryzacji i Technologii.
Jak już wspomniałem, w zestawieniu systemów operacyjnych pierwsza pozycja należy do Androida. W minionym roku znaleziono w nim 414 luk. Kolejne miejsce, co ciekawe, zdobył Debian – 360 sztuk. Podium zamyka Windows Server 2016 i Windows 10 – każdy po 357 podatności. Dość dobrze wypadły Ubuntu i Fedora – odpowiednio 190 i 184 sztuk. Warto zauważyć, że Apple miało „sporo szczęścia”, bowiem lista w ogóle nie zawiera iOS i macOS.
Skąd ten wysoki wynik Androida? Po pierwsze, mamy do czynienia z najpopularniejszym systemem operacyjnym na świecie, co z pewnością motywuje do jego dokładniejszej analizy. Po drugie, to otwarte oprogramowanie. Po trzecie, jak zauważają sami twórcy raportu, nie zawsze wina leży po stronie Google. Problemy wynikają m.in. domyślnych aplikacji instalowanych przez firmy trzecie, które często mają nadane wysokie usprawnienia.
Do raportu zdążył już odnieść się rzecznik Google. Wskazał on, że firma dba o bezpieczeństwo użytkowników i co miesiąc publikuje aktualizacje usuwające zgłoszone podatności. Ponadto, danych o liczbie odkrytych luk nie powinniśmy stosować jako jedynego wskaźnika bezpieczeństwa platformy.
Zaskoczeniem może być drugie miejsce Debiana, który wyprzedził chociażby Windowsa 10. Co więcej, w zestawieniu łącznej liczby luk od 1999 do 2019 roku zajął pierwszą pozycję. Czy w związku z tym jego użytkownicy narażeni są na liczne ataki? Niekoniecznie. Należy mieć na uwadze, że skupia on dużą społeczność, która chętnie zagląda do kodu, szukając różnych błędów, co przekłada się na sporą liczbę odkrytych podatności. Dodatkowo, ewentualne luki zazwyczaj usuwane są po kilku dniach.
Wróćmy jeszcze na chwilę do Apple. Owszem, w 2019 roku na liście nie ma iOS i macOS. Mimo tego, jeśli spojrzymy na przedział obejmujący 20 lat, to oba systemu raczej nie zachwycają.
Która firma miała najwięcej luk w oprogramowaniu?
Z tabeli przedstawiającej łączną liczbę podatności w oprogramowaniu w latach 1999-2019 dowiemy się, że najgorzej wypadł Microsoft – 6814 sztuk. Naprawdę sporo, ale też portfolio systemów i różnych aplikacji tworzonych w Redmond jest jednym z większych. W związku z tym, jeśli pod uwagę weźmiemy liczbę luk przypadających na jeden produkt, to Microsoft „zostaje w tyle” za Google, Apple czy Adobe.
Jakie oprogramowanie było tym najgorszym?
Ponownie raport TheBestVPN obejmuje dłuższy okres – 1999-2019 rok. W ciągu 20 lat najgorszej wypadł Adobe Flash Player, który w 10-punktowej skali oceny narażenia na atak otrzymał 9,4 punktów. Na szczęście, z technologią Flash Player prawie się pożegnaliśmy. Druga pozycja to Adobe Acrobat – 9,2 punktów. Podium zamyka pakiet biurowy Microsoft Office – 9,1 punktów.
Wyraźnie widać, że tutaj dominują produkty Adobe i Microsoftu. Nie zabrakło jednak oprogramowania innych firm – Mozilla Thunderbird (7,8), Firefox ESR (7,7) czy iTunes (7,5). Dość wysoką ocenę otrzymał jeszcze watchOS, czyli system instalowany na smartwatchach Apple.
źródło: 9to5Google, TheBestVPN
