არის თუ არა Android ნამდვილად დაუცველი? ჩვენ ვკითხეთ ექსპერტებს
Android არის ყველაზე ფართოდ გამოყენებული მობილური პლატფორმა პლანეტაზე. 1,4 მილიარდზე მეტი ადამიანი იყენებს Android სმარტფონს ან პლანშეტს ყოველდღე, და ის ფაქტი, რომ ის ღია წყაროა და მწარმოებლებისთვის უფასოა, ამ პოპულარობის დიდი ნაწილია. მაგრამ გახსნილობა ორმაგილესიანი ხმალია: ამან გამოიწვია სიტუაცია, როდესაც ბევრი Android ტელეფონი არ არის რეგულარულად განახლებული უსაფრთხოების უახლესი პატჩებით.
მავნე პროგრამების სპექტრი ფართოდ გაჩნდა Android ბოლო რამდენიმე წლის განმავლობაში, მკვლევარებმა აღმოაჩინეს ძალიან მაღალი დონის დაუცველობა, როგორიცაა Stagefright. ნეგატიური ამბები იმდენად სქელი და სწრაფად მოდის, რომ ძნელია პერსპექტივა. მხოლოდ გასულ კვირას ვაცნობეთ FalseGuide მავნე პროგრამა, რამაც შესაძლოა გავლენა იქონია 1.8 მილიონამდე Android მომხმარებლები.
მარტო სათაურებში გასვლისას გაპატიებთ ეჭვს Android უსაფრთხოება, მაგრამ სად გადის ზღვარი ჰიპერბოლასა და ნამდვილ რისკს შორის? არის თუ არა პლატფორმა ნამდვილად დაუცველი?
დაკავშირებული
რა არის UFS 3.0 საცავი? ჩვენ ვკითხეთ ექსპერტს ტელეფონების SSD-ის შესახებ
”არა, ეს არ არის დაუცველი. მე ვფიქრობ, რომ ჩვენ გვაქვს აღქმის პრობლემა, მაგრამ ეს ძალიან განსხვავდება მომხმარებლის რეალური რისკისგან,” - ადრიან ლუდვიგი, დირექტორი. Android უსაფრთხოება, განუცხადა Digital Trends-ს ბოლო ინტერვიუში. ”კრიპტოგრაფიული სამუშაო, რომელსაც ჩვენ ვაკეთებდით, ქვიშის ბოქსი, რომელსაც ვაკეთებდით, და ბევრი სამუშაო, რათა გართულდეს ექსპლუატაცია, ყველაფერი კარგად არის შერწყმული.”
ეჭვგარეშეა, რომ უახლესი ვერსიები Android ისინი უფრო დაცულები არიან, ვიდრე მათი წინამორბედები, მაგრამ პრობლემა ის არის, რომ ბევრია Android მომხმარებლები არასოდეს გრძნობენ სარგებელს. ვიხსენებთ 2016 წელს ა ბლოგის პოსტი, Android უსაფრთხოების ჯგუფმა აღიარა, რომ 2016 წლის ბოლოს გამოყენებული მოწყობილობების დაახლოებით ნახევარს არ მიუღია განახლება მინიმუმ 12 თვის განმავლობაში.
„ტელეფონების ოთხმოცდაოთხი პროცენტი არ არის განახლებული, რაც ნიშნავს, რომ მობილური მოწყობილობების უმეტესობა კვლავ რისკის ქვეშ იმყოფება“.
„Google-ის უახლესი ვერსიები Android შეიძლება ჩაითვალოს უსაფრთხოდ“, - განუცხადა Digital Trends-ს ანტივირუსული სარეიტინგო ორგანიზაციის AV-Test-ის აღმასრულებელმა დირექტორმა მაიკ მორგენშტერნმა. ”მაგრამ განსაკუთრებით ბევრ ხანდაზმულში Android ვერსიებში, უფრო და უფრო მეტი დაუცველობა ჩნდება და ბევრი გამყიდველი არ აწვდის განახლებებს მათი მოწყობილობებისთვის. ამჟამად ცნობილია 800-ზე მეტი დაუცველობა.
თუ გადავხედავთ ოფიციალური განაწილების მაჩვენებლები Android-ისთვის აპრილის მდგომარეობით, ჩვენ ვხვდებით, რომ მხოლოდ 4.9 პროცენტი Android მოწყობილობები მუშაობს უახლეს ვერსიებზე, Nougat 7.0 ან 7.1. ეს არის იმედგაცრუებული მცირე ნაწილი საერთოდან. უფრო უკან ვიხედები, Android 6.0 Marshmallow მუშაობს მოწყობილობების 31.2 პროცენტზე, Android 5.0 ან 5.1, Lollipop, არის მოწყობილობების 31 პროცენტზე და მეხუთედი Android მოწყობილობები ჯერ კიდევ მუშაობს Android 4.4 KitKat. ამ მოწყობილობების უმეტესობა მუშაობს ძველ ვერსიებზე Android ნაკლებად სავარაუდოა, რომ ოდესმე განახლდება.
„ტელეფონების ოთხმოცდაოთხი პროცენტი არ არის განახლებული, რაც ნიშნავს, რომ მობილური მოწყობილობების უმეტესობა კვლავ რისკის ქვეშ იმყოფება“, - ჯოშუა ჯ. Zimperium-ის პლატფორმის კვლევისა და ექსპლუატაციის ვიცე-პრეზიდენტმა დრეიკმა განუცხადა Digital Trends-ს.
Zimperium არის მობილური უსაფრთხოების კომპანია; დრეიკი აღმოაჩინა Stagefright დაუცველობა ჯერ კიდევ 2015 წელს. მას ჰქონდა პოტენციალი ჰაკერებს მისცეს კონტროლი Android მოწყობილობა აუდიო ან ვიდეო ფაილში მავნე კოდის მეშვეობით — და მოწყობილობების 95 პროცენტამდე დაუცველი იყო მის მიმართ, იმდროინდელი ცნობების თანახმად. დრეიკმა გვითხრა, რომ ზოგიერთი მოწყობილობა დღესაც დაუცველია.
მიუხედავად იმისა, რომ პოტენციური ზიანი საშინელი იყო, გაურკვეველია რა გავლენას მოახდენდა Android მომხმარებლები იყო.
”აი, ჩვენ უკვე წელიწადნახევარია, თითქმის ორი წელი გადის მას შემდეგ, რაც პირველად გავიგეთ ამის შესახებ და ჯერ კიდევ არ ვიცით, რომ რეალურად ვინმე დაზარალდა,” - თქვა ლუდვიგმა.
მაგრამ დრეიკი არ ეთანხმება.
მაიკ მორგენშტერნი, AV Test-ის აღმასრულებელი დირექტორი და ტექნიკური დირექტორი
”ჩვენ ვიცით, რომ იყო მიზანმიმართული თავდასხმები libstagefright-სა და mediaserver-ში დაუცველობის გამოყენებით,” - თქვა მან. ”ჩვენ ვიცით, რომ ძნელია ზოგადად უარყოფითის დამტკიცება და ჩვენ პატივს ვცემთ Google-ის ძალისხმევას, რათა უკეთ უზრუნველყოს მათი პლატფორმა, მაგრამ მოწყობილობაზე სენსორის გარეშე, არავის შეუძლია იცოდეს რაიმე მოწყობილობის რისკის ან საფრთხის სტატუსი - განსაკუთრებით ა მობილური."
პრობლემა იმაშია, რომ ადვილი არ არის იმის თქმა, წარმატებით განხორციელდა თუ არა თავდასხმა. Stagefright-ის აღმოჩენის შემდეგ, უსაფრთხოების ფირმამ დააარსა Zimperium Handset Alliance მკვლევარებს, მობილური ქსელის ოპერატორებს, მობილური აპლიკაციების შემქმნელებსა და მოწყობილობების მომწოდებლებს შორის კომუნიკაციის გასაძლიერებლად.
„მკვლევარები უნდა წაახალისონ, გამოიკვლიონ უსაფრთხოების ყოველთვიური განახლებები და შეეცადონ გამოიყენონ ეს დაუცველობა, რათა ხელი შეუწყონ უკეთესი შესწორების და ზოგადად უფრო უსაფრთხო მობილური სამყაროს შექმნას“, - თქვა დრეიკმა.
Google-მა გადადგა რამდენიმე მნიშვნელოვანი ნაბიჯი უსაფრთხოების რისკების შესამცირებლად, ყოველთვიური პატჩების გამოქვეყნებისა და ელემენტების დაშლის მიზნით Android განახლებების გასაადვილებლად. მაგრამ უფრო ძველი ვერსიები Android ჩამორჩნენ.
The ანდროიდის ფრაგმენტაციის პრობლემა ადვილად არ წყდება. გადამზიდავებისა და მწარმოებლების დარწმუნება განაახლონ თავიანთი Android მოწყობილობები აღმოჩნდა ძალიან რთული Google-ისთვის. ეს პირდაპირ ოპოზიციის ხელში ითამაშა. Apple-ის ტიმ კუკი ცნობილი იყო ა ZDNet სტატია სახელწოდებით "Android ფრაგმენტაცია, რომელიც აქცევს მოწყობილობებს დაუცველობის ტოქსიკურ ჯოჯოხეთად“ 2014 წელს WWDC-ზე გამართულ სლაიდზე. მაგრამ არის თუ არა iOS ნამდვილად ასე უკეთესი? და თუ ასეა, რატომ?
„იყო შთაბეჭდილება, რომ iOS უსაფრთხოება აღემატება Android უსაფრთხოება, მაგრამ ეს სულაც არ არის საქმე“, - თქვა დრეიკმა.
იმიტომ რომ Android არის ღია კოდის წყარო, უსაფრთხოების მკვლევარებისთვის უფრო ადვილია ხარვეზების პოვნა და გამოსწორების შეთავაზება. iOS-ის დახურული ბუნება ართულებს მკვლევარებს იმის დანახვას, თუ რა ხდება, თქვა მან. Morgenstern ეთანხმება ამ შეფასებას, მაგრამ მიუთითებს მნიშვნელოვან განსხვავებაზე, რომელიც მავნე პროგრამას უფრო დიდ რისკს აქცევს Android.
”სანამ ყველა განახლება არ მიაღწევს ყველა მოწყობილობას, ჩვენ კვლავ რისკის ქვეშ ვართ.”
„ამისთვის Android მომხმარებლებისთვის, ადვილია აპლიკაციების დაყენება ნებისმიერი წყაროდან“, განმარტავს მორგენშტერნი. „ეს ფაქტი აადვილებს მავნე აპლიკაციების მოწყობილობაზე მოხვედრას. სხვა პლატფორმების მოგვარების გზა ბევრად უფრო მკაცრია, მხოლოდ მათი დახურული ბაზრებიდან ინსტალაციების დაშვებით.
Android დიდი სამიზნეა. მომხმარებლის ასეთი დიდი ბაზითა და ღია კოდით, ის მიმზიდველი მტაცებელია კიბერკრიმინალებისთვის. AV-Test რეგისტრირებს 30000-მდე ახალს Android მავნე პროგრამების ნიმუშები ყოველდღე. ეს არის საშინელი რიცხვი, მაგრამ შემაშფოთებელი Android მომხმარებლებს შეუძლიათ მიიღონ ზომები მკვეთრად შემცირება რისკები აპებისთვის Google Play-ზე მიმაგრებით, მოწყობილობების განახლებით, როგორც კი პატჩები ხელმისაწვდომი გახდება და გამოიყენეთ მესამე მხარის Android უსაფრთხოების აპები.
როგორც დრეიკი, ასევე მორგენშტერნი ასევე აფრთხილებენ უცნობ ქსელებთან და Wi-Fi ცხელ წერტილებთან დაკავშირებას, ყოველ შემთხვევაში ღირსეული გამოყენების გარეშე Android VPN აპლიკაციები.
„ჩვენი მონაცემები აჩვენებს, რომ თავდასხმების უმეტესობა ქსელური ხასიათისაა და ისინი არ განასხვავებენ iOS-ს, Android, ან სხვა“, განმარტავს დრეიკი. „მას შემდეგ, რაც თავდამსხმელმა ჩუმად დააფიქსირა და გადამისამართება თქვენი ქსელის ტრაფიკი, ნებისმიერი მოწყობილობა სახიფათოდ დაუცველია. ინვაზიური მეთვალყურეობა, პერსონალიზებული შუბით თევზაობა, პლატფორმის ექსპლოიტის მიწოდება ან ნებისმიერი სხვა შემდგომი თავდასხმა“.
Android უსაფრთხოება უმჯობესდება. ჩვენ შეგვიძლია მივუთითოთ უფრო სწრაფ განახლებებზე, მოწყობილობის დაშიფვრაზე, ნებართვის მოთხოვნებზე, აპების საცდელ ბოქსზე იზოლირებისთვის აპები ერთმანეთისგან, შეზღუდული წვდომა რესურსებზე და მავნე პროგრამების ავტომატური სკანირება Play-ში მაღაზია. მაგრამ აშკარად ჯერ კიდევ არის გასაკეთებელი.
„გასულ წელს ჩვენ თითქმის მილიონი დოლარი გადავუხადეთ მკვლევარებს“, - თქვა Google-ის ლუდვიგმა, როდესაც ჰკითხეს მესამე მხარის კვლევის მნიშვნელობას. მაგრამ ამ კვლევის პროგრამის მიუხედავად, დრეიკი გრძნობს, რომ მეტია საჭირო.
"Გაუმჯობესება Android მთლიანობაში, უსაფრთხოება, Google-ისთვის აუცილებელია უსაფრთხოების მომწოდებლებთან უფრო მჭიდრო თანამშრომლობა“, - თქვა მან. „Apple-მა და სხვა მომწოდებლებმა გაზარდეს თანამშრომლობა, მაგრამ Google-მა შეამცირა. Google-ის ფილოსოფია არის ის, რომ მათ შეუძლიათ ყველაფერი გააკეთონ დამოუკიდებლად, მაგრამ ეს მხოლოდ ზიანს აყენებს მათ მომხმარებლებს და, სამწუხაროდ, სარგებელს მოუტანს მავნე პროგრამის ავტორებს.
საბოლოო ჯამში, კითხვა Android უსაფრთხოება შეიძლება დაექვემდებაროს თქვენს მიერ გამოყენებულ მოწყობილობას. თუ თქვენ გაქვთ ორი ან სამი წლის ტელეფონი, რომელიც მუშაობს უფრო ძველ ვერსიაზე Android და თვეების განმავლობაში არ განახლებულა, შეშფოთების მიზეზი გაქვთ. პირიქით, Google-ის Pixel-ის მფლობელები დროულად იღებენ უსაფრთხოების უახლეს განახლებებს, ყოველ შემთხვევაში მომდევნო ორი წლის განმავლობაში.
ძნელი სათქმელია, რამდენ ხანს გაგრძელდება ეს უმეტესობამდე Android მოწყობილობებზე მუშაობს Nougat ან მისი უფრო გვიანდელი ვერსია Android, მაგრამ მაშინაც კი, ზოგიერთი მწარმოებლისა და მწარმოებლისგან განახლებების ნელი ტემპი პრობლემად დარჩება.
”სანამ ყველა განახლება არ მიაღწევს ყველა მოწყობილობას, ჩვენ კვლავ რისკის ქვეშ ვართ”, - თქვა მორგენშტერნმა.
თქვენ შეგიძლიათ იპოვოთ უფრო სასარგებლო რჩევები იმის შესახებ, თუ როგორ უნდა დარჩეთ უსაფრთხოდ Android ტელეფონი ჩვენს Android უსაფრთხოების სახელმძღვანელო.
რედაქტორების რეკომენდაციები
არის თუ არა რეალურად საშიში მობილური ტელეფონის გამოსხივება? რამდენიმე ექსპერტს ვკითხეთ
