Je Android opravdu nejistý? Zeptali jsme se odborníků

Android je nejrozšířenější mobilní platforma na planetě. Více než 1,4 miliardy lidí používá smartphone nebo tablet Android každý den a skutečnost, že je to open source a pro výrobce zdarma k použití, je velkou součástí této popularity. Ale otevřenost je dvojsečná zbraň: Vedla k situaci, kdy mnoho telefonů Android není pravidelně aktualizováno nejnovějšími bezpečnostními záplatami.

Přízrak malwaru se rozšířil Android za posledních několik let, kdy výzkumníci odhalovali velmi vysoká zranitelnost, jako např Tréma. Negativní zprávy přicházejí tak husté a rychlé, že je může být těžké uvést na pravou míru. Zrovna minulý týden jsme informovali FalseGuide malware, což mohlo mít dopad až na 1,8 milionu Android uživatelů.

Když budete v titulcích sami, bude vám odpuštěno, že máte pochybnosti Android bezpečnost, ale kde je hranice mezi nadsázkou a skutečným rizikem? Je platforma opravdu nejistá?

„Ne, není to nejisté. Myslím si, že máme trochu problém s vnímáním, ale je to velmi odlišné od skutečného uživatelského rizika,“ řekl Adrian Ludwig, ředitel

Android Bezpečnost, řekl Digital Trends v nedávném rozhovoru. "Kryptografická práce, kterou jsme dělali, sandboxing, který jsme dělali, a spousta práce na ztížení vykořisťování, to všechno jde pěkně dohromady."

Není pochyb o tom, že nejnovější verze Android jsou bezpečnější než jejich předchůdci, ale problém je v tom, že mnoho Android uživatelé nikdy nepocítí výhodu. Ohlédnutí za rokem 2016 v a blogový příspěvek, Android bezpečnostní tým připustil, že zhruba polovina zařízení používaných na konci roku 2016 neobdržela aktualizaci po dobu nejméně 12 měsíců.

„Aktuální verze Google Android lze považovat za bezpečný,“ řekl pro Digital Trends Maik Morgenstern, generální ředitel antivirové ratingové organizace AV-Test. "Ale zvláště u mnoha starších." Android verzích se objevuje stále více zranitelností a mnoho prodejců nedodává aktualizace pro svá zařízení. V současné době je známo přes 800 zranitelností.“

Pokud se podíváme na oficiální údaje o distribuci pro Android k dubnu zjistíme, že pouze 4,9 procenta Android zařízení používají nejnovější verze, Nougat 7.0 nebo 7.1. To je neuspokojivě malý kousek z celkového počtu. Při pohledu dále zpět, Android 6.0 Marshmallow běží na 31,2 procentech zařízení, Android 5.0 nebo 5.1, Lollipop, je na 31 procentech zařízení a pětina Android zařízení stále běží Android 4.4 KitKat. Většina těchto zařízení běží na starších verzích Android pravděpodobně nebudou nikdy aktualizovány.

„Osmdesát čtyři procent telefonů není upgradováno, což znamená, že většina mobilních zařízení je stále ohrožena,“ řekl Joshua J. Drake, viceprezident Platform Research and Exploitation v Zimperium, řekl Digital Trends.

Zimperium je mobilní bezpečnostní společnost; Kačer odhalil zranitelnost Stagefright zpět v roce 2015. Mělo potenciál poskytnout hackerům kontrolu nad Android zařízení prostřednictvím škodlivého kódu ve zvukovém nebo video souboru – a podle tehdejších zpráv bylo vůči němu zranitelných až 95 procent zařízení. Drake nám řekl, že některá zařízení jsou zranitelná i dnes.

I když byly potenciální škody děsivé, není jasné, na co mají dopad Android uživatelů bylo.

„Je to rok a půl, téměř dva roky od doby, kdy jsme se o tom poprvé dozvěděli, a stále nevíme, že se to někoho skutečně týká,“ řekl Ludwig.

Ale Drake nesouhlasí.

"Víme, že došlo k cíleným útokům využívajícím zranitelnosti v libstagefright a mediaserver," řekl. „Víme, že obecně je těžké dokázat negativa, a respektujeme snahu Googlu lépe zabezpečit jejich platformu, ale bez senzoru na zařízení nikdo nemůže zjistit stav rizika nebo hrozby jakéhokoli zařízení – zejména a mobilní."

Problém je v tom, že není snadné zjistit, zda jste byli úspěšně napadeni. Po objevu Stagefright založila bezpečnostní firma Zimperium Handset Alliance zlepšit komunikaci mezi výzkumnými pracovníky, operátory mobilních sítí, vývojáři mobilních aplikací a prodejci zařízení.

„Výzkumné pracovníky je třeba povzbudit, aby se zabývali měsíčními aktualizacemi zabezpečení a pokusili se tyto zranitelnosti využít, aby podpořili lepší opravy a celkově bezpečnější mobilní svět,“ řekl Drake.

Google podnikl několik důležitých kroků ke snížení bezpečnostních rizik, vydává měsíční opravy a bourá prvky Android aby bylo snazší vydávat aktualizace. Ale starší verze Android zůstali pozadu.

The Problém s fragmentací Androidu není snadno řešitelné. Přesvědčování dopravců a výrobců, aby aktualizovali své Android zařízení se pro Google ukázalo jako velmi obtížné. Hrálo to přímo do rukou opozice. Tim Cook z Applu se skvěle zmínil o a Článek ZDNet s názvem "Android fragmentace mění zařízení v toxický pekelný vývar zranitelností“ na snímku na WWDC v roce 2014. Ale je iOS opravdu o tolik lepší? A pokud ano, proč?

„Vznikl dojem, že zabezpečení iOS je lepší než zabezpečení Android bezpečnost, ale nemusí to tak nutně být,“ řekl Drake.

Protože Android je open source, je pro bezpečnostní výzkumníky snazší najít chyby a navrhnout opravy. Uzavřená povaha iOS ztěžuje výzkumníkům, aby viděli, co se děje, řekl. Morgenstern s tímto hodnocením souhlasí, ale poukazuje na důležitý rozdíl, pro který je malware větším rizikem Android.

"Pro Android uživatelům je snadné instalovat aplikace z jakéhokoli zdroje,“ vysvětluje Morgenstern. „Tato skutečnost usnadňuje získání škodlivých aplikací do zařízení. Způsob, jakým to ostatní platformy řeší, je mnohem přísnější, protože povolují instalace pouze z jejich uzavřených trhů.“

Android je velký cíl. S tak velkou uživatelskou základnou a otevřeným zdrojovým kódem je to atraktivní kořist pro kyberzločince. AV-Test registruje až 30 000 nových Android vzorky malwaru každý den. To je děsivé číslo, ale znepokojivé Android uživatelé mohou provést akci dramaticky snížit rizika tím, že zůstanete na Google Play pro aplikace, aktualizujete zařízení, jakmile budou k dispozici opravy, a budete je používat bezpečnostní aplikace pro Android třetích stran.

Drake i Morgenstern také varují před připojením k neznámým sítím a Wi-Fi hotspotům, alespoň bez použití slušného Aplikace VPN pro Android.

„Naše data ukazují, že většina útoků je síťové povahy a nerozlišují mezi iOS, Androidnebo jiné,“ vysvětluje Drake. „Jakmile útočník tiše zachytil a přesměroval váš síťový provoz, je každé zařízení nebezpečně zranitelné invazivní sledování, personalizovaný lov kopím, doručování zneužití platformy nebo jakýkoli počet dalších následných útoků.“

Android bezpečnost se zlepšuje. Můžeme poukázat na rychlejší aktualizace, šifrování zařízení, žádosti o povolení, sandboxing aplikací k izolaci aplikace od sebe navzájem, omezený přístup ke zdrojům a automatické skenování malwaru ve službě Play Obchod. Ale evidentně je stále na čem pracovat.

„Minulý rok jsme výzkumníkům zaplatili téměř milion dolarů,“ odpověděl Ludwig z Googlu, když byl dotázán na důležitost výzkumu třetích stran. Ale navzdory tomuto výzkumnému programu Drake cítí, že je potřeba více.

"Zlepšit Android Vzhledem k celkové bezpečnosti je pro Google nezbytné, aby blíže spolupracoval s dodavateli zabezpečení,“ řekl. „Apple a další prodejci prohloubili spolupráci, ale Google ji omezil. Filozofií společnosti Google je, že mohou dělat všechno sami, ale to pouze poškozuje jejich uživatele a bohužel z toho mají prospěch autoři malwaru.“

Nakonec otázka Android zabezpečení se může týkat zařízení, které používáte. Pokud máte dva nebo tři roky starý telefon, na kterém běží starší verze Android a nebyl aktualizován měsíce, máte důvod k obavám. Naproti tomu majitelé Google Pixel dostávají nejnovější bezpečnostní aktualizace včas, alespoň na dalších pár let.

Těžko říct, jak dlouho to bude před většinou Android zařízení používají Nougat nebo novější verzi Android, ale i tak zůstane problémem pomalé tempo aktualizací od některých výrobců a dopravců.

"Dokud se každá aktualizace nedostane na všechna zařízení, jsme stále v ohrožení," řekl Morgenstern.

Další užitečné rady, jak zůstat v bezpečí, najdete na svém Android telefon v našem Průvodce zabezpečením systému Android.

Doporučení redakce

• Je záření mobilního telefonu skutečně nebezpečné? Zeptali jsme se některých odborníků