Video: How KaiOS is catching up with Android. (Septembra 2024)
Ak ste si telefón alebo tablet nezakúpili nedávno, je vysoká pravdepodobnosť, že vaše zariadenie so systémom Android používa zastaranú verziu operačného systému, čo vás vystavuje vážnym bezpečnostným rizikám.
Najnovšie údaje od spoločnosti Google ukazujú, že 44 percent používateľov systému Android stále používa „perník“ alebo verzie 2.3.3 až 2.3.7, ktoré boli vydané pred dvoma rokmi. Perník má množstvo bezpečnostných slabín, ktoré boli opravené v novších verziách. Údaje o rozdelení operačného systému sú založené na štatistikách zhromaždených zo zariadení s Androidom pripojených k službe Google Play od 22. februára do 4. marca.
Podľa spoločnosti Google iba 16 percent zariadení s Androidom používa operačný systém pre mobily verzie 4.1 alebo 4.2. Najnovšia verzia systému Android, známa tiež ako „Jelly Bean“, bola vydaná pred šiestimi mesiacmi, ale väčšina používateľov systému Android nebola schopná upgradovať na nový OS, pretože proces je prísne kontrolovaný operátormi.
„Problém s Androidom je, že väčšina ľudí má vo svojom telefóne staré verzie, “ uviedol Collin Mulliner, postdoktorandský vedecký pracovník so SECLAB na Northeastern University v Bostone, počas diskusie o mobilnom zabezpečení na konferencii RSA minulý mesiac.
Na našom samite SecurityWatch vlani na jeseň Dan Guido, generálny riaditeľ a spoluzakladateľ spoločnosti Trail of Bits, poznamenal, že väčšina zariadení so systémom iOS sa aktualizuje do niekoľkých týždňov, nie dní, po uvedení nového operačného systému Apple na trh.
Mobilní operátori zaostávajú pri aktualizáciách
„Jednou z najdôležitejších vecí v dnešnej softvérovej bezpečnosti je možnosť diaľkovej aktualizácie, “ uviedol Mulliner na paneli. Zatiaľ čo používatelia môžu inicializovať aktualizáciu operačného systému pre telefóny iPhone a iPad, Android, mobilní proces ovládajú celý proces zariadení Android. V súčasnosti je ich kolektívny záznam za tlačenie aktualizácií pre používateľov absolútne skľučujúci.
Problém spočíva v tom, že otvorená platforma systému Android umožňuje výrobcom zariadení a operátorom vyladiť operačný systém tak, aby sa v ňom nachádzal ďalší softvér a nastavili určité konfiguračné nastavenia. Vždy, keď spoločnosť Google vydá aktualizáciu operačného systému, predajca aj operátori musia pred zavedením najnovšej verzie otestovať zmeny oproti svojim homebrew systémom. Dopravcovia tvrdia, že ide o pomalý proces, ale mnohí odborníci v oblasti bezpečnosti sa domnievajú, že dopravcovia uprednostňujú zisk pred bezpečnosťou.
Niektoré telefóny jednoducho nedostanú najnovšiu aktualizáciu systému Android, pretože sa postupne vyraďujú alebo sú staršie modely, povedal Chris Soghoian, výskumník a aktivista v oblasti ochrany osobných údajov, na inej udalosti začiatkom tohto roka. Výrobcovia zameriavajú svoje úsilie na zariadenia, ktoré sú v súčasnosti na predaj a prichádzajú na trh, a bezdrôtové operátory „sa o vás starajú iba raz za dva roky“, keď je zmluva na obnovenie používateľskej zmluvy uzavretá, povedal Soghoian. Napríklad smartfón LG Android nedostal prvú aktualizáciu operačného systému po dobu 16 mesiacov a mnoho telefónov túto prvú aktualizáciu ani nedostalo, natož druhú.
Vzhľadom na to, že spoločnosť Google vytlačila novú verziu približne každých šesť mesiacov, je ľahké zistiť, ako rýchlo môžu používatelia zastarať.
Útok typu drive-by, v ktorom je používateľ ohrozený iba návštevou škodlivého webu, nie je najväčšou hrozbou pre používateľov systému Android. Charlie Miller, vedec dobre známy svojou prácou v oblasti zabezpečenia systémov iOS a Android, uviedol na tom istom paneli na konferencia RSA.
„Ľudia si myslia, že jazda autom je veľká hrozba, ale v skutočnom živote sa to jednoducho nestane, “ povedal Miller. Pokiaľ ide o Android, najväčším rizikom, ktorému čelia používatelia, je skutočnosť, že ich zariadenia používajú zastarané a neopravené verzie operačného systému. Najnovšie verzie systému Android majú bezpečnostné záplaty a vylepšené možnosti zneužívania.
Počítačoví zločinci vedia, že používatelia používajú zraniteľné operačné systémy. Všetci zločinci musia vydať škodlivú aplikáciu, ktorá zneužije zraniteľnosť v starej verzii systému Android, a zasiahne značnú časť používateľskej základne.
Ako už Soghoian zdôraznil skôr, „na útok na väčšinu zariadení s Androidom nie je potrebný žiadny deň, ak spotrebitelia používajú softvér trinásť mesiacov.“
Táto situácia sa, bohužiaľ, pravdepodobne nezmení, pokiaľ dopravcovia nezačnú vážne brať ohľad alebo pokiaľ spoločnosť Google nezíska kontrolu nad procesom aktualizácie od dopravcov. Najbezpečnejším zariadením so systémom Android v okolí je smartfón Nexus 4 od spoločnosti Google, pretože spoločnosť má úplnú kontrolu nad aktualizáciami.
