Onko Android todella epävarma? Kysyimme asiantuntijoilta
Android on planeetan laajimmin käytetty mobiilialusta. Yli 1,4 miljardia ihmistä käyttää Android-älypuhelinta tai -tablettia joka päivä, ja se, että se on avoimen lähdekoodin ja valmistajien ilmainen käyttää, on suuri osa suosiosta. Mutta avoimuus on kaksiteräinen miekka: se on johtanut tilanteeseen, jossa monia Android-puhelimia ei päivitetä säännöllisesti uusimmilla tietoturvakorjauksilla.
Haittaohjelmien haamu on häipynyt Android muutaman viime vuoden aikana, kun tutkijat ovat paljastaneet erittäin korkean profiilin haavoittuvuuksia, kuten Ramppikuume. Negatiiviset uutiset tulevat niin tiheään ja nopeasti, että niitä voi olla vaikea laittaa perspektiiviin. Viime viikolla uutisoimme asiasta FalseGuide haittaohjelma, mikä on voinut vaikuttaa jopa 1,8 miljoonaan euroon Android käyttäjiä.
Pelkästään otsikoissa ollessasi saat anteeksi epäilyksesi Android turvallisuus, mutta missä menee raja hyperbolin ja todellisen riskin välillä? Onko alusta todella epävarma?
Liittyvät
Mikä on UFS 3.0 -tallennustila? Kysyimme asiantuntijalta puhelimien SSD: stä
"Ei, se ei ole epävarmaa. Luulen, että meillä on hieman havaitsemisongelma, mutta se eroaa hyvin todellisesta käyttäjäriskistä", Adrian Ludwig, johtaja Android Turvallisuus, kertoi Digital Trends tuoreessa haastattelussa. "Se salaustyö, jota olemme tehneet, tekemämme hiekkalaatikko ja suuri osa hyväksikäytön vaikeuttamisesta, yhdistyvät kaikki hyvin."
Ei ole epäilystäkään siitä, että uusimmat versiot Android ovat turvallisempia kuin edeltäjänsä, mutta ongelma on, että monet Android käyttäjät eivät koskaan koe hyötyjä. Katse takaisin vuoteen 2016 a blogipostaus, Android Tietoturvatiimi myönsi, että noin puolet vuoden 2016 lopussa käytössä olevista laitteista ei ollut saanut päivitystä vähintään 12 kuukauteen.
"84 prosenttia puhelimista ei ole päivitetty, mikä tarkoittaa, että useimmat mobiililaitteet ovat edelleen vaarassa."
"Googlen ajan tasalla olevat versiot Android voidaan pitää turvallisena", Maik Morgenstern, virustorjuntaorganisaation AV-Testin toimitusjohtaja, kertoi Digital Trendsille. "Mutta varsinkin monissa vanhemmissa Android versiot, yhä enemmän haavoittuvuuksia ilmaantuu ja monet toimittajat eivät toimita päivityksiä laitteilleen. Tällä hetkellä tunnetaan yli 800 haavoittuvuutta."
Jos katsomme Androidin viralliset jakeluluvut huhtikuussa havaitsemme, että vain 4,9 prosenttia Android laitteissa on uusimmat versiot, Nougat 7.0 tai 7.1. Se on valitettavan pieni osa kokonaisuudesta. Katseet pidemmälle taaksepäin, Android 6.0 Marshmallow toimii 31,2 prosentissa laitteista, Android 5.0 tai 5.1, Lollipop, on 31 prosentissa laitteista ja viidenneksessä Android laitteet ovat edelleen käynnissä Android 4.4 KitKat. Useimmat näistä laitteista käyttävät vanhempia versioita Android tuskin tullaan koskaan päivittämään.
"84 prosenttia puhelimista ei ole päivitetty, mikä tarkoittaa, että useimmat mobiililaitteet ovat edelleen vaarassa", Joshua J. Drake, Zimperiumin Platform Research and Exploitation -yksikön varapuheenjohtaja, kertoi Digital Trendsille.
Zimperium on mobiiliturvayritys; Drake paljasti Stagefright-haavoittuvuuden jo vuonna 2015. Sillä oli mahdollisuus antaa hakkereille hallintaansa Android laitteesta ääni- tai videotiedostossa olevan haitallisen koodin kautta – ja jopa 95 prosenttia laitteista oli haavoittuvia sille, tuolloisten raporttien mukaan. Drake kertoi meille, että jotkut laitteet ovat edelleen haavoittuvia tänään.
Vaikka mahdolliset vahingot olivat pelottavia, on epäselvää, mihin se vaikuttaa Android käyttäjiä oli.
"Tässä on puolitoista vuotta, melkein kaksi vuotta siitä, kun saimme tietää siitä ensimmäisen kerran, emmekä vieläkään tiedä, että ketään todella koskee", Ludwig sanoi.
Mutta Drake on eri mieltä.
Maik Morgenstern, AV Testin toimitusjohtaja ja tekninen johtaja
"Tiedämme, että kohdennettuja hyökkäyksiä käytettiin libstagefrightin ja mediapalvelimen haavoittuvuuksilla", hän sanoi. "Tiedämme, että on vaikea osoittaa negatiivista yleisesti, ja kunnioitamme Googlen pyrkimyksiä suojata alustansa paremmin, mutta ilman anturia laitteessa kukaan ei voi tietää minkään laitteen riskiä tai uhkatilaa – etenkään a mobiili."
Ongelmana on, että ei ole helppoa tietää, oletko hyökännyt onnistuneesti. Stagefright-löydön jälkimainingeissa turvayritys perusti Zimperium Handset Alliance tehostaa viestintää tutkijoiden, mobiiliverkko-operaattoreiden, mobiilisovelluskehittäjien ja laitevalmistajien välillä.
"Tutkijia on rohkaistava tutustumaan kuukausittaisiin tietoturvapäivityksiin ja yrittämään hyödyntää näitä haavoittuvuuksia, jotta voidaan edistää parempaa korjausta ja yleistä turvallisempaa mobiilimaailmaa", Drake sanoi.
Google on ryhtynyt tärkeisiin toimenpiteisiin vähentääkseen tietoturvariskejä, julkaisemalla kuukausittaiset korjaustiedostot ja hajottamalla osia Android päivitysten julkaisemisen helpottamiseksi. Mutta vanhemmat versiot Android ovat jääneet jälkeen.
The Androidin pirstoutumisongelma ei ole helppo ratkaista. Taivutella operaattorit ja valmistajat päivittämään omat Android laitteet ovat osoittautuneet Googlelle erittäin vaikeiksi. Se on pelannut suoraan opposition käsissä. Applen Tim Cook mainitsi tunnetusti a ZDNetin artikkeli otsikolla "Android pirstoutuminen ja muuttaneet laitteet myrkyllisiksi haavoittuvuuksiksi” WWDC: n diassa vuonna 2014. Mutta onko iOS todella niin paljon parempi? Ja jos on, miksi?
"On ollut vaikutelma, että iOS-tietoturva on parempi Android turvallisuus, mutta niin ei välttämättä ole”, Drake sanoi.
Koska Android on avoimen lähdekoodin, tietoturvatutkijoiden on helpompi löytää puutteita ja ehdottaa korjauksia. iOS: n suljettu luonne vaikeuttaa tutkijoiden näkemistä, mitä tapahtuu, hän sanoi. Morgenstern on samaa mieltä tämän arvion kanssa, mutta huomauttaa tärkeästä erosta, joka tekee haittaohjelmista suuremman riskin Android.
"Olemme edelleen vaarassa, kunnes jokainen päivitys saavuttaa kaikki laitteet."
"Siksi Android käyttäjien on helppo asentaa sovelluksia mistä tahansa lähteestä”, Morgenstern selittää. "Tämän tosiasian ansiosta haitallisten sovellusten saaminen laitteeseen on helppoa. Tapa, jolla muut alustat käsittelevät tätä, on paljon tiukempi, koska ne sallivat asennukset vain suljetuilta markkinoiltaan."
Android on iso tavoite. Suuren käyttäjäkunnan ja avoimen lähdekoodin ansiosta se on houkutteleva saalis kyberrikollisille. AV-Test rekisteröi jopa 30 000 uutta Android haittaohjelmanäytteitä joka päivä. Se on pelottava luku, mutta huolestuttava Android käyttäjät voivat ryhtyä toimiin vähentää dramaattisesti riskit pysymällä Google Playssa sovelluksille, päivittämällä laitteita heti, kun korjaustiedostoja on saatavilla, ja käyttämällä kolmannen osapuolen Android-tietoturvasovellukset.
Sekä Drake että Morgenstern varoittavat myös yhteyden muodostamisesta tuntemattomiin verkkoihin ja Wi-Fi-hotspoteihin, ainakin käyttämättä kunnollisia Android VPN -sovellukset.
"Tietomme osoittavat, että useimmat hyökkäykset ovat luonteeltaan verkkohyökkäyksiä, eivätkä ne tee eroa iOS: n, Androidtai muuta”, Drake selittää. "Kun hyökkääjä on hiljaa siepannut ja ohjannut verkkoliikennettäsi, mikä tahansa laite on vaarallisen alttiina invasiivinen valvonta, henkilökohtainen keihäskalastus, alustan hyödyntäminen tai monet muut jatkohyökkäykset."
Android turvallisuus paranee. Voimme viitata nopeampiin päivityksiin, laitteen salaukseen, lupapyyntöihin ja sovellusten hiekkalaatikkoon eristääksemme sovelluksia toisistaan, rajoitettu pääsy resursseihin ja automaattinen haittaohjelmien tarkistus Playssa Store. Mutta selvästi on vielä tehtävää.
"Viime vuonna maksoimme tutkijoille lähes miljoona dollaria", Googlen Ludwig sanoi, kun kysyttiin kolmannen osapuolen tutkimuksen tärkeydestä. Mutta tästä tutkimusohjelmasta huolimatta Drake katsoo, että lisää tarvitaan.
"Parantaa Android Tietoturvan kannalta on välttämätöntä, että Google työskentelee tiiviimmin tietoturvatoimittajien kanssa", hän sanoi. "Apple ja muut toimittajat ovat lisänneet yhteistyötään, mutta Google on vähentänyt sitä. Googlen filosofia on, että he voivat tehdä kaiken itse, mutta se vain vahingoittaa heidän käyttäjiään ja valitettavasti hyödyttää haittaohjelmien tekijöitä."
Lopulta kysymys Android turvallisuus voi riippua käyttämästäsi laitteesta. Jos sinulla on kaksi tai kolme vuotta vanha puhelin, jossa on vanhempi versio Android ja sitä ei ole päivitetty kuukausiin, sinulla on syytä huoleen. Googlen Pixelin omistajat sitä vastoin saavat uusimmat tietoturvapäivitykset ajoissa, ainakin parin seuraavan vuoden ajan.
On vaikea sanoa, kuinka kauan se kestää ennen useimpia Android laitteet käyttävät Nougatia tai uudempaa versiota Android, mutta silloinkin joidenkin valmistajien ja operaattoreiden hidas päivitykset jäävät ongelmaksi.
"Kunes jokainen päivitys saavuttaa kaikki laitteet, olemme edelleen vaarassa", Morgenstern sanoi.
Löydät lisää hyödyllisiä neuvoja, kuinka pysyä turvassa Android puhelin meillä Android-tietoturvaopas.
Toimittajien suositukset
Onko matkapuhelimen säteily todella vaarallista? Kysyimme asiantuntijoilta
