Ar „Android“ tikrai nesaugus? Mes paklausėme ekspertų
Android yra plačiausiai naudojama mobilioji platforma planetoje. Daugiau nei 1,4 milijardo žmonių kasdien naudojasi „Android“ išmaniuoju telefonu ar planšetiniu kompiuteriu, o tai, kad jis yra atvirojo kodo ir nemokamas gamintojams, yra didelė šio populiarumo dalis. Tačiau atvirumas yra dviašmenis kardas: dėl to susidarė situacija, kai daugelis „Android“ telefonų nėra reguliariai atnaujinami naujausiais saugos pataisomis.
Kenkėjiškos programinės įrangos šmėkla išaugo Android pastaruosius kelerius metus, tyrėjams atskleidus labai aukšto lygio pažeidžiamumą, pvz Scenos baimė. Neigiamos naujienos ateina taip gausiai ir greitai, kad jas gali būti sunku įvertinti. Dar praėjusią savaitę pranešėme „FalseGuide“ kenkėjiška programa, kuris galėjo turėti įtakos iki 1,8 mln Android vartotojų.
Patekę į antraštes, jums bus atleista, kad turite nuogąstavimų Android saugumas, bet kur yra riba tarp hiperbolės ir tikros rizikos? Ar platforma tikrai nesaugi?
Susijęs
Kas yra UFS 3.0 saugykla? Paklausėme eksperto apie SSD telefonams
„Ne, tai nėra nesaugu. Manau, kad turime šiokią tokią suvokimo problemą, bet ji labai skiriasi nuo tikrosios naudotojo rizikos“, – Adrianas Ludwigas, bendrovės direktorius. Android Saugumas, sakė „Digital Trends“. neseniai duotame interviu. „Šis kriptografinis darbas, kurį atlikome, smėlio dėžė, kurį atlikome, ir daugelis darbų, kad išnaudojimas būtų apsunkintas, puikiai dera“.
Nėra jokių abejonių, kad naujausios versijos Android yra saugesni nei jų pirmtakai, tačiau problema ta, kad daugelis Android vartotojai niekada nejaučia naudos. Žvelgiant į 2016 m tinklaraščio straipsnis, Android saugumo komanda pripažino, kad maždaug pusė 2016 m. pabaigoje naudotų įrenginių nebuvo atnaujinami mažiausiai 12 mėnesių.
„Aštuoniasdešimt keturi procentai telefonų nėra atnaujinti, o tai reiškia, kad daugumai mobiliųjų įrenginių vis dar gresia pavojus.
„Naujesnės „Google“ versijos Android gali būti laikomas saugiu“, – „Digital Trends“ sakė antivirusinių reitingų organizacijos „AV-Test“ generalinis direktorius Maikas Morgensternas. „Bet ypač daugelyje senesnių Android versijose, atsiranda vis daugiau pažeidžiamumų ir daugelis pardavėjų neteikia savo įrenginių naujinimų. Šiuo metu žinoma daugiau nei 800 pažeidžiamumų.
Jei pažiūrėtume į oficialūs „Android“ platinimo duomenys balandžio mėn., nustatome, kad tik 4,9 proc Android įrenginiuose veikia naujausios versijos – Nougat 7.0 arba 7.1. Tai apgailėtinai maža viso to dalis. Žvelgiant toliau atgal, Android 6.0 Marshmallow veikia 31,2 procento įrenginių, Android 5.0 arba 5.1, „Lollipop“, yra 31 proc. įrenginių ir penktadalyje Android įrenginiai vis dar veikia Android 4.4 KitKat. Daugumoje šių įrenginių veikia senesnės versijos Android vargu ar kada nors bus atnaujintos.
„Aštuoniasdešimt keturi procentai telefonų nėra atnaujinti, o tai reiškia, kad daugumai mobiliųjų įrenginių vis dar gresia pavojus“, – sakė Joshua J. Drake'as, „Zimperium“ platformos tyrimų ir eksploatavimo viceprezidentas, pasakojo „Digital Trends“.
„Zimperium“ yra mobilioji apsaugos įmonė; Drake'as atskleidė Stagefright pažeidžiamumą dar 2015 metais. Tai galėjo suteikti įsilaužėliams galimybę kontroliuoti Android įrenginyje per kenkėjišką kodą garso ar vaizdo faile – ir, remiantis to meto pranešimais, iki 95 procentų įrenginių buvo jo pažeidžiami. Drake'as mums pasakė, kad kai kurie įrenginiai ir šiandien yra pažeidžiami.
Nors galima žala buvo gąsdinanti, neaišku, kokią įtaką ji padarė Android vartotojų buvo.
„Praėjo pusantrų metų, beveik dveji metai nuo tada, kai pirmą kartą apie tai sužinojome, ir vis dar nežinome, kad kas nors iš tikrųjų buvo paveiktas“, – sakė Ludwigas.
Tačiau Drake'as nesutinka.
Maikas Morgensternas, „AV Test“ generalinis direktorius ir techninis direktorius
„Žinome, kad buvo tikslinių atakų, naudojant libstagefright ir mediaserver pažeidžiamumą“, – sakė jis. „Žinome, kad apskritai sunku įrodyti neigiamą, ir gerbiame „Google“ pastangas geriau apsaugoti savo platformą, bet jei įrenginyje nėra jutiklio, niekas negali žinoti apie bet kurio įrenginio rizikos ar grėsmės būseną, ypač a mobilusis“.
Problema ta, kad nėra lengva pasakyti, ar buvote sėkmingai užpultas. Po „Stagefright“ atradimo saugos įmonė įkūrė Zimperium telefonų aljansas padidinti tyrėjų, mobiliojo ryšio tinklų operatorių, mobiliųjų programų kūrėjų ir įrenginių pardavėjų ryšį.
„Tyrėjai turi būti skatinami ieškoti mėnesinių saugos naujinimų ir bandyti išnaudoti tuos pažeidžiamumus, kad būtų skatinamas geresnis pataisymas ir apskritai saugesnis mobilusis pasaulis“, – sakė Drake'as.
„Google“ ėmėsi kai kurių svarbių veiksmų, kad sumažintų saugumo riziką, išleisdama mėnesinius pataisymus ir suardydama elementus Android kad būtų lengviau išsiųsti naujinimus. Tačiau senesnės versijos Android buvo palikti.
The „Android“ suskaidymo problema nėra lengvai išsprendžiamas. Įtikinti vežėjus ir gamintojus atnaujinti savo Android prietaisai pasirodė esąs labai sudėtingi „Google“. Jis žaidė tiesiai į opozicijos rankas. „Apple“ Timas Cookas garsiai nurodė a ZDNet straipsnis pavadinimu "Android suskaidymas, paverčiantis įrenginius toksišku pažeidžiamumų pragaru“ 2014 m. WWDC skaidrėje. Bet ar „iOS“ tikrai daug geresnė? Ir jei taip, kodėl?
„Susidarė įspūdis, kad iOS saugumas yra pranašesnis už Android saugumo, bet tai nebūtinai“, – sakė Drake'as.
Nes Android yra atvirojo kodo, saugumo tyrinėtojams lengviau rasti trūkumus ir pasiūlyti pataisymus. Jis sakė, kad dėl uždaro iOS pobūdžio mokslininkams sunkiau suprasti, kas vyksta. Morgensternas sutinka su šiuo vertinimu, tačiau atkreipia dėmesį į svarbų skirtumą, dėl kurio kenkėjiškos programos kelia didesnę riziką Android.
„Kol kiekvienas atnaujinimas nepasieks visų įrenginių, mes vis dar rizikuojame.
"Dėl Android vartotojų, lengva įdiegti programėles iš bet kurio šaltinio“, – aiškina Morgensternas. „Šis faktas leidžia lengvai patekti į įrenginį kenkėjiškų programų. Tai, kaip kitos platformos tai tvarko, yra daug griežtesnis, nes leidžiama įdiegti tik iš jų uždarų rinkų.
Android yra didelis tikslas. Turint tokią didelę vartotojų bazę ir atvirojo kodo kodą, tai patrauklus grobis kibernetiniams nusikaltėliams. AV-Test registruoja iki 30 000 naujų Android kenkėjiškų programų pavyzdžių kiekvieną dieną. Tai bauginantis skaičius, bet susirūpinęs Android vartotojai gali imtis veiksmų dramatiškai sumažinti rizikuojate programoms prisijungę prie „Google Play“, atnaujindami įrenginius, kai tik pasirodys pataisos, ir naudodami trečiųjų šalių Android saugos programos.
Drake'as ir Morgensternas taip pat įspėja neprisijungti prie nežinomų tinklų ir „Wi-Fi“ viešosios interneto prieigos taškų, bent jau nenaudojant tinkamo Android VPN programos.
„Mūsų duomenys rodo, kad dauguma atakų yra tinklo pobūdžio ir jos nediskriminuoja iOS, Android, ar kita“, – aiškina Drake'as. „Kai užpuolikas tyliai perėmė ir nukreipia jūsų tinklo srautą, bet kuris įrenginys yra pavojingai pažeidžiamas invazinis stebėjimas, personalizuota ietimis žvejyba, platformos išnaudojimo pristatymas ar daugybė kitų tolesnių atakų.
Android saugumas gerėja. Galime nurodyti greitesnius atnaujinimus, įrenginio šifravimą, leidimo užklausas, programos smėlio dėžę, kad būtų galima atskirti programėlės viena nuo kitos, apribota prieiga prie išteklių ir automatinis kenkėjiškų programų nuskaitymas „Play“. Parduotuvė. Tačiau akivaizdu, kad dar yra ką nuveikti.
„Praėjusiais metais mokslininkams sumokėjome beveik milijoną dolerių“, – paklaustas apie trečiųjų šalių tyrimų svarbą sakė „Google“ darbuotojas Ludwigas. Tačiau nepaisant šios tyrimų programos, Drake'as mano, kad reikia daugiau.
"Patobulinti Android Kalbant apie saugumą, „Google“ turi glaudžiau bendradarbiauti su saugos tiekėjais“, – sakė jis. „Apple ir kiti pardavėjai sustiprino bendradarbiavimą, bet Google jį sumažino. „Google“ filosofija yra ta, kad jie viską gali padaryti patys, bet tai tik kenkia jų vartotojams ir, deja, naudinga kenkėjiškų programų kūrėjams.
Galų gale, klausimas apie Android saugumas gali priklausyti nuo jūsų naudojamo įrenginio. Jei turite dvejų ar trejų metų senumo telefoną, kuriame veikia senesnė versija Android ir nebuvo atnaujintas kelis mėnesius, turite priežasčių nerimauti. Priešingai, „Google Pixel“ savininkai naujausius saugos naujinimus gauna laiku, bent jau artimiausius porą metų.
Sunku pasakyti, kiek tai truks iki daugelio Android įrenginiuose veikia „Nougat“ arba naujesnė versija Android, tačiau net ir tada problema išliks lėtas kai kurių gamintojų ir operatorių atnaujinimų tempas.
„Kol kiekvienas atnaujinimas nepasieks visų įrenginių, mes vis dar rizikuojame“, – sakė Morgensternas.
Galite rasti daugiau naudingų patarimų, kaip apsisaugoti Android telefonas pas mus Android saugos vadovas.
Redaktorių rekomendacijos
Ar mobiliojo telefono spinduliuotė iš tikrųjų pavojinga? Mes paklausėme kai kurių ekspertų
