Valóban nem biztonságos az Android? Megkérdeztük a szakértőket
Az Android a legszélesebb körben használt mobilplatform a bolygón. Naponta több mint 1,4 milliárd ember használ Android okostelefont vagy táblagépet, és az a tény, hogy ez nyílt forráskódú, és a gyártók számára ingyenes, nagyban hozzájárul ehhez a népszerűséghez. A nyitottság azonban kétélű fegyver: olyan helyzethez vezetett, hogy sok Android telefont nem frissítenek rendszeresen a legújabb biztonsági javításokkal.
A rosszindulatú programok kísértete hatalmasra nőtt Android az elmúlt néhány évben, amikor a kutatók nagyon nagy horderejű sebezhetőségeket tártak fel, mint pl Lámpaláz. A negatív hírek olyan sűrűn és gyorsan jönnek, hogy nehéz lehet perspektívába helyezni. A múlt héten számoltunk be róla FalseGuide rosszindulatú program, amely akár 1,8 milliót is érinthetett Android felhasználókat.
Ha egyedül a címlapokra kerül, megbocsátják, ha kétségei vannak Android biztonság, de hol a határ a hiperbola és a valódi kockázat között? Valóban nem biztonságos a platform?
Összefüggő
Mi az UFS 3.0 tároló? Szakértőt kérdeztünk a telefonokhoz való SSD-ről
„Nem, ez nem bizonytalan. Azt hiszem, van némi észlelési problémánk, de ez nagyon különbözik a tényleges felhasználói kockázattól” – Adrian Ludwig, a Android Biztonság – mondta a Digital Trendsnek egy friss interjúban. „A kriptográfiai munka, amit végzünk, a homokozó, amit végzünk, és sok a kizsákmányolás megnehezítésére irányuló munka, mind szépen összejönnek.”
Aligha kétséges, hogy a legújabb verziók Android biztonságosabbak, mint elődeik, de a probléma az, hogy sok Android a felhasználók soha nem érzik ennek előnyeit. 2016-ra visszatekintve a blog bejegyzés, a Android A biztonsági csapat elismerte, hogy a 2016 végén használatban lévő eszközök nagyjából fele legalább 12 hónapja nem kapott frissítést.
„A telefonok 84 százaléka nincs frissítve, ami azt jelenti, hogy a legtöbb mobileszköz továbbra is veszélyben van.”
„A Google legfrissebb verziói Android biztonságosnak tekinthető” – mondta a Digital Trendsnek Maik Morgenstern, az AV-Test vírusellenőrző szervezet vezérigazgatója. „De különösen sok idősebbnél Android verziók, egyre több sebezhetőség kerül felszínre, és sok gyártó nem szállít frissítéseket eszközeihez. Jelenleg több mint 800 sebezhetőség ismert.”
Ha megnézzük a hivatalos terjesztési adatok az Androidhoz áprilisi állapot szerint csak 4,9 százaléka Android eszközökön a legújabb verziók futnak, a Nougat 7.0 vagy 7.1. Ez kiábrándítóan kis szelete a teljesnek. Visszatekintve, Android A 6.0 Marshmallow az eszközök 31,2 százalékán fut, Android Az 5.0 vagy az 5.1, Lollipop az eszközök 31 százalékán, az eszközök ötödén Android az eszközök még futnak Android 4.4 KitKat. A legtöbb ilyen eszköz régebbi verzióit futtatja Android nem valószínű, hogy valaha is frissítik.
„A telefonok 84 százaléka nincs frissítve, ami azt jelenti, hogy a legtöbb mobileszköz továbbra is veszélyben van” – mondta Joshua J. Drake, a Zimperium platformkutatási és -hasznosítási részlegének alelnöke elmondta a Digital Trends-nek.
A Zimperium egy mobil biztonsági cég; Gácsér feltárta a Stagefright sebezhetőségét még 2015-ben. Lehetőség volt arra, hogy a hackerek irányítsák egy Android az eszközt egy hang- vagy videofájlban található rosszindulatú kódon keresztül – és az akkori jelentések szerint az eszközök akár 95 százaléka sebezhető volt vele szemben. Drake elmondta, hogy néhány eszköz még ma is sebezhető.
Bár a lehetséges károk ijesztőek voltak, nem világos, hogy milyen hatással volt Android felhasználók voltak.
"Itt vagyunk másfél év múlva, majdnem két éve, hogy először megtudtuk, és még mindig nem tudjuk, hogy ez bárkit is érintett volna" - mondta Ludwig.
De Drake nem ért egyet.
"Tudjuk, hogy voltak célzott támadások a libstagefright és a mediaserver sebezhetőségeit használva" - mondta. „Tudjuk, hogy nehéz általánosságban bebizonyítani a negatívumot, és tiszteletben tartjuk a Google arra irányuló erőfeszítéseit, hogy jobban védje platformját, de érzékelő nélkül az eszközön senki sem tudhatja meg egy eszköz kockázati vagy fenyegetettségi állapotát – különösen a mobil.”
A probléma az, hogy nem könnyű megmondani, hogy sikeresen megtámadták-e. A Stagefright felfedezését követően a biztonsági cég megalapította a Zimperium Handset Alliance a kutatók, mobilhálózat-üzemeltetők, mobilalkalmazás-fejlesztők és eszközgyártók közötti kommunikáció fokozása érdekében.
"A kutatókat arra kell ösztönözni, hogy vizsgálják meg a havi biztonsági frissítéseket, és próbálják meg kihasználni ezeket a sebezhetőségeket a jobb javítások és az általánosságban biztonságosabb mobilvilág előmozdítása érdekében" - mondta Drake.
A Google tett néhány fontos lépést a biztonsági kockázatok csökkentése érdekében, havi javítások kihelyezésével és elemeinek lebontásával Android hogy megkönnyítse a frissítések kiküldését. De a régebbi verziók Android lemaradtak.
A Android töredezettségi probléma nem egykönnyen megoldható. A szolgáltatók és a gyártók meggyőzése, hogy frissítsék Android eszközök nagyon nehéznek bizonyultak a Google számára. Közvetlenül az ellenzék kezére játszott. Az Apple Tim Cook híresen hivatkozott a ZDNet cikk címmel "Android a töredezettség, amely az eszközöket a sebezhetőségek mérgező poklává változtatja” a 2014-es WWDC egyik diáján. De az iOS tényleg sokkal jobb? És ha igen, miért?
„Azt a benyomást keltették, hogy az iOS biztonsága felülmúlja Android biztonság, de ez nem feltétlenül így van” – mondta Drake.
Mert Android nyílt forráskódú, a biztonsági kutatók könnyebben találják meg a hibákat és javasolhatnak javításokat. Az iOS zártsága megnehezíti a kutatók számára, hogy átlássák, mi történik – mondta. Morgenstern egyetért ezzel az értékeléssel, de rámutat egy fontos különbségre, amely nagyobb kockázatot jelent a rosszindulatú programok számára Android.
„Amíg minden frissítés el nem éri az összes eszközt, továbbra is veszélyben vagyunk.”
„Mert Android felhasználók számára könnyen telepíthetők bármilyen forrásból származó alkalmazások” – magyarázza Morgenstern. „Ez a tény megkönnyíti a rosszindulatú alkalmazások eljuttatását az eszközre. Más platformok ezt sokkal szigorúbb módon kezelik, mivel csak a zárt piacaikról engedélyezik a telepítést.”
Android nagy célpont. Ilyen nagy felhasználói bázissal és nyílt forráskóddal vonzó préda a kiberbűnözők számára. Az AV-Test akár 30 000 újat is regisztrál Android rosszindulatú programok minták minden nap. Ez egy ijesztő szám, de aggasztó Android a felhasználók intézkedhetnek drámaian csökkenteni kockázatokat azáltal, hogy ragaszkodik a Google Playhez az alkalmazásokhoz, frissíti az eszközöket, amint elérhetővé válik a javítások, és használja harmadik féltől származó Android biztonsági alkalmazások.
Drake és Morgenstern is óva int az ismeretlen hálózatokhoz és Wi-Fi hotspotokhoz való csatlakozástól, legalábbis megfelelő eszközök használata nélkül Android VPN alkalmazások.
„Adataink azt mutatják, hogy a legtöbb támadás hálózati jellegű, és nem tesz különbséget az iOS között, Android, vagy más – magyarázza Drake. "Ha egy támadó csendben elfogta és átirányította a hálózati forgalmat, minden eszköz veszélyesen sebezhető invazív megfigyelés, személyre szabott lándzsahalászat, platform exploit kézbesítés vagy bármilyen más követő támadás."
Android javul a biztonság. Utalhatunk a gyorsabb frissítésekre, az eszköztitkosításra, az engedélykérésekre és az alkalmazások sandbox-kezelésére az elkülönítéshez alkalmazásokat egymástól, az erőforrásokhoz való korlátozott hozzáférést és az automatikus rosszindulatú programok keresését a Playen Bolt. De nyilván van még tennivaló.
"Tavaly csaknem egymillió dollárt fizettünk a kutatóknak" - mondta Ludwig, a Google, amikor a harmadik felek által végzett kutatás fontosságáról kérdezték. De a kutatási program ellenére Drake úgy érzi, többre van szükség.
"Fejleszteni Android Általánosságban elmondható, hogy a biztonság szempontjából elengedhetetlen, hogy a Google szorosabban együttműködjön a biztonsági szállítókkal” – mondta. „Az Apple és más gyártók fokozták együttműködésüket, de a Google csökkentette azt. A Google filozófiája az, hogy mindent megtehetnek maguktól, de ez csak károsítja a felhasználókat, és sajnos a rosszindulatú programok készítői számára is előnyös.”
Végső soron az a kérdés Android a biztonság az Ön által használt eszköztől függhet. Ha két vagy három éves telefonja van, amelyen a következő verziója fut Android és hónapok óta nem frissítették, van okod az aggodalomra. Ezzel szemben a Google Pixel tulajdonosai időben megkapják a legújabb biztonsági frissítéseket, legalábbis a következő pár évben.
Nehéz megmondani, meddig tart a legtöbb előtt Android eszközökön a Nougat vagy annak újabb verziója fut Android, de még akkor is probléma marad az egyes gyártók és szolgáltatók frissítéseinek lassú üteme.
„Amíg minden frissítés el nem éri az összes eszközt, továbbra is veszélyben vagyunk” – mondta Morgenstern.
További hasznos tanácsokat találhat a biztonság megőrzéséhez Android telefon nálunk Android biztonsági útmutató.
Szerkesztői ajánlások
Valóban veszélyes a mobiltelefon-sugárzás? Megkérdeztünk néhány szakértőt