דיגיטל וטק
מבוכה לאפל ומיקרוסופט: הנתון המפתיע שחשפה גוגל
המאבק על השאלה איזו מערכת הפעלה הכי בטוחה לשימוש הוכרעה על ידי גוגל – אבל למרבה הפלא, היא ממש לא המנצחת בקרב הזה
האם מערכות הפעלה שמתוחזקות על ידי חברות שמשלמות לעובדים משכורות גבוהות כדי לפתח אותן טובות יותר מלינוקס החינמית? לפי נתונים חדשים שחשפה גוגל בנושא תיקוני פרצות אבטחה, התשובה היא חד-משמעית לא – ובאופן שאמור להביך מאוד את החברות שאחראיות למערכות הללו: מיקרוסופט, אפל ואפילו גוגל עצמה.
צוות Project Zero, מחלקת מציאת פרצות האבטחה החמורות של גוגל, חשף לאחרונה את המספרים מאחורי העבודה שלו בשלוש השנים האחרונות (מינואר 2019 ועד דצמבר 2021): מספר הפרצות שמצא וכמות הזמן שלקח לחברות הרלוונטיות לתקן אותן. לא רק שבמערכת ההפעלה פתוחת-הקוד לינוקס מצא הצוות הכי מעט פרצות (ממוצע של פחות מ-10 בשנה) – הן גם תוקנו במהירות המרבית: 25 יום בממוצע מרגע הדיווח ועד לשחרור תיקון, כאשר הטווח צומצם במהלך שלוש השנים מ-32 ב-2019 ל-15 בלבד ב-2021.
לשם השוואה, לגוגל עצמה לקח בממוצע 44 ימים לתקן פרצות אבטחה (בין 20 ל-50 בכל שנה, כאשר מספר הימים הממוצע עד לתיקון ירד מ-49 ב-2019 ל-22 ב-2020, אך נסק חזרה ל-53 ב-2021); לאפל לקח בממוצע 69 ימים לתקן פרצות (71 ב-2019, 63 ב-2020 ו-64 ב-2021, עם ממוצע של יותר מ-60 פרצות בשנה); אך השיאנית היא מיקרוסופט, שנדרשה בממוצע ל-83 ימים לתיקון פרצות (85 ב-2019, 87 ב-2020 ו-76 ב-2021, עם ממוצע של יותר מ-80 פרצות בשנה – המספר הגבוה ביותר בטבלה בהפרש משמעותי).
כאשר ממקדים את התמונה בתחום הסלולר, מתקבלת תמונה מאוד לא מחמיאה לגבי שלוש החברות הגדולות בתחום: גוגל אמנם מצאה במערכת של עצמה רק 6 רפצות, אך ממוצע הזמן לשחרור תיקון היה 72 ימים; סמסונג, המתבססת גם היא עם מערכת האנדרואיד של גוגל, תיקנה 10 פרצות בזמן ממוצע זהה לזה של גוגל; ואפל נאלצה לתקן לא פחות מ-76 פרצות ב-iOS – שכידוע, מוצגת שוב ושוב כמערכת ההפעלה הבטוחה ביותר לצרכן הממוצע – ונדרשה בממוצע ל-70 ימים.
עוד ב-
גוגל ציינה כי כל התעשייה מקפידה לתקן את הפרצות תוך פחות מ-90 יום – החלון המקובל מרגע הדיווח על פרצה על ידי "האקרי צווארון לבן" לחברה שאחראית לתיקון שלה ועד לרגע שבו הם 'מוכרחים' לדווח עליה גם לציבור, ובכך לאפשר להאקרים לנצל אותה אם החברה הרלוונטית מתעכבת בתיקון. עם זאת, 14% מהפרצות נדרשו להארכה של שבועיים, שאותה גוגל נוהגת להעניק לרוב, מלבד כמה מקרים של סכסוכים מול מיקרוסופט שבהם נראה שאנשי גוגל ניסו להביך את המתחרה בכוח – למרות שהפרצה היחידה ברשימה של גוגל שהחברה האחראית לתיקונה לא עשתה זאת תוך 104 ימים היתה פרצה באנדרואיד של גוגל עצמה. בסך הכל, עומד הממוצע לתיקון פרצות אבטחה חמורות בתעשייה על 52 ימים ב-2021, לעומת 80 יום ב-2019.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
