Az Android volt tavaly a legsebezhetőbb szoftver

2020.03.09. 10:07

Egyetlen Apple-től származó megoldás sincs a TOP15-ben.

A szoftveres sérülékenységek teljesen hétköznapi jelenségek, a fejlesztők a legjobb praktikák betartása és az alaposan biztonsági tesztelések mellett is legfeljebb minimalizálni tudják a számukat. A TheBestVPN blog most jelentős kutatómunkát elvégezve analizálta a tavalyi év és az elmúlt húsz év sérülékenységeit az USA Nemzeti Szabványügyi és Technológiai Intézetének (NIST) releváns adatbázisa alapján.

A kép csak illusztrációForrás: Lukas / Pexels

A kiadvány számos grafikont és táblázatot összeállított, a legérdekesebb mind közül a szoftverekben talált sebezhetőségek abszolút számát összegző. Ez alapján tavaly az Androidban fedezték fel a legtöbb sebezhetőséget (414), a második helyen a Debian Linux disztribúció végzett (360), a következő három helyen pedig pár hibával kevesebbel a Windows Server 2016, a Windows 10, továbbá a Windows Server 2019 jöttek be.

A szoftverekben felfedezett sebezhetőségek abszolút száma, baloldalon az 1999-2019 közti időszakban, jobboldalon a 2019-es évbenForrás: TheBestVPN

Ami igazán érdekessé teszi a tavalyi TOP15-öt, hogy csak három olyan elem van rajta, amely nem operációs rendszer: az Acrobat és Acrobat Reader DC teljesítményére nem lennénk büszkék az Adobe helyében, míg a webtárhelyek kezelésére használható cPanel fejlesztőinek is majdnem minden nap tüzet kellett oltaniuk a szoftverükben.

Szintén feltűnő, hogy egyetlen Apple-féle szoftver sincs benne a tavalyi TOP 15-ben, míg az elmúlt húsz évet összegző listában a macOS és az iOS is előkelő helyeken szerepelnek.

Persze a listák kapcsán fontos kiemelni, hogy a sebezhetőségek puszta száma alapján lettek összeállítva, azaz a sérülékenységek veszélyessége semmilyen módon nem befolyásolta a sorrendet. Ez torzítja a képet, hiszen elképzelhető, hogy mondjuk harminc közepes súlyosságú sebezhetőségnek együtt nincs akkora praktikus jelentősége, mint egyetlen kritikusnak.

A listák alapján nem érdemes messzemenő következtetéseket levonni az egyes termékek általános biztonsági szintjéről.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!