Vai Android tiešām ir nedrošs? Mēs jautājām ekspertiem
Android ir visplašāk izmantotā mobilā platforma uz planētas. Vairāk nekā 1,4 miljardi cilvēku katru dienu izmanto Android viedtālruni vai planšetdatoru, un fakts, ka tas ir atvērtā koda un ražotājiem bez maksas, ir šīs popularitātes daļa. Taču atklātība ir abpusēji griezīgs zobens: tā ir radījusi situāciju, kad daudzi Android tālruņi netiek regulāri atjaunināti ar jaunākajiem drošības ielāpiem.
Ļaunprātīgas programmatūras rēgs ir pagājis liels Android pēdējos gados, pētniekiem atklājot ļoti augsta profila ievainojamības, piemēram, Skatuves bailes. Negatīvās ziņas nāk tik biezas un ātri, ka tās var būt grūti iekļaut perspektīvā. Tikai pagājušajā nedēļā mēs ziņojām par FalseGuide ļaunprātīga programmatūra, kas varēja ietekmēt līdz pat 1,8 milj Android lietotājiem.
Lietojot tikai virsrakstus, jums tiks piedots par bažām Android drošība, bet kur ir robeža starp hiperbolu un patiesu risku? Vai platforma tiešām ir nedroša?
Saistīts
Kas ir UFS 3.0 krātuve? Mēs jautājām ekspertam par SSD tālruņiem
"Nē, tas nav nedrošs. Es domāju, ka mums ir zināma uztveres problēma, taču tā ļoti atšķiras no faktiskā lietotāja riska,” Adrians Ludvigs, uzņēmuma direktors. Android Drošība, sacīja Digital Trends nesenā intervijā. "Kriptogrāfijas darbs, ko mēs esam darījuši, smilškastes, ko esam darījuši, un liela daļa darbu, lai padarītu ekspluatāciju grūtāku, viss ir labi kopā."
Nav šaubu, ka jaunākās versijas Android ir drošāki nekā viņu priekšgājēji, taču problēma ir tā, ka daudzi Android lietotāji nekad nejūt labumu. Atskatoties uz 2016. gadu a emuāra ieraksts, Android drošības komanda atzina, ka aptuveni puse no 2016. gada beigās izmantotajām ierīcēm nebija saņēmušas atjauninājumu vismaz 12 mēnešus.
"Astoņdesmit četri procenti tālruņu nav jaunināti, kas nozīmē, ka lielākā daļa mobilo ierīču joprojām ir apdraudētas."
“Jaunākās Google versijas Android var uzskatīt par drošu,” izdevumam Digital Trends sacīja pretvīrusu vērtēšanas organizācijas AV-Test izpilddirektors Maiks Morgenšterns. "Bet īpaši daudzos gados vecākiem cilvēkiem Android versijas, parādās arvien vairāk ievainojamību, un daudzi pārdevēji nepiegādā atjauninājumus savām ierīcēm. Pašlaik ir zināmas vairāk nekā 800 ievainojamības.
Ja mēs skatāmies uz oficiālie Android izplatīšanas dati uz aprīli mēs atklājam, ka tikai 4,9 procenti no Android ierīcēs darbojas jaunākās versijas Nougat 7.0 vai 7.1. Tā ir neapmierinoši maza daļa no kopsummas. Skatoties tālāk atpakaļ, Android 6.0 Marshmallow darbojas 31,2 procentos ierīču, Android 5.0 vai 5.1, Lollipop, ir 31 procentā ierīču un piektajā daļā ierīču Android ierīces joprojām darbojas Android 4.4 KitKat. Lielākajā daļā šo ierīču darbojas vecākas versijas Android maz ticams, ka tās jebkad tiks atjauninātas.
"Astoņdesmit četri procenti tālruņu nav jaunināti, kas nozīmē, ka lielākā daļa mobilo ierīču joprojām ir apdraudētas," Džošua Dž. Dreiks, Zimperium platformas izpētes un izmantošanas viceprezidents, pastāstīja Digital Trends.
Zimperium ir mobilās drošības uzņēmums; Dreiks atklāja Stagefright ievainojamību vēl 2015. gadā. Tam bija potenciāls dot hakeriem kontroli pār Android ierīci, izmantojot ļaunprātīgu kodu audio vai video failā — un saskaņā ar toreizējiem ziņojumiem līdz 95 procentiem ierīču bija pret to neaizsargātas. Dreiks mums teica, ka dažas ierīces joprojām ir neaizsargātas šodien.
Lai gan iespējamais kaitējums bija biedējošs, nav skaidrs, uz ko tas attiecas Android lietotāji bija.
"Šeit mums ir pagājis pusotrs gads, gandrīz pagājuši divi gadi, kopš mēs pirmo reizi par to uzzinājām, un mēs joprojām nezinām, ka kāds patiešām ir ietekmēts," sacīja Ludvigs.
Bet Dreiks tam nepiekrīt.
Maiks Morgenšterns, AV Test izpilddirektors un tehniskais direktors
"Mēs zinām, ka tika veikti mērķtiecīgi uzbrukumi, izmantojot libstagefright un mediaservera ievainojamības," viņš teica. "Mēs zinām, ka kopumā ir grūti pierādīt negatīvu, un mēs cienām Google centienus labāk aizsargāt savu platformu, taču ja ierīcē nav sensora, neviens nevar zināt jebkuras ierīces riska vai apdraudējuma statusu, jo īpaši a mobilais."
Problēma ir tā, ka nav viegli noteikt, vai jums ir veiksmīgi uzbrukts. Pēc Stagefright atklājuma apsardzes firma nodibināja Zimperium tālruņu alianse lai veicinātu saziņu starp pētniekiem, mobilo tīklu operatoriem, mobilo lietojumprogrammu izstrādātājiem un ierīču pārdevējiem.
"Pētnieki ir jāmudina izpētīt ikmēneša drošības atjauninājumus un mēģināt izmantot šīs ievainojamības, lai veicinātu labāku ielāpu un kopumā drošāku mobilo pasauli," sacīja Dreiks.
Google ir veikusi dažus svarīgus pasākumus, lai samazinātu drošības riskus, izlaižot ikmēneša ielāpus un izjaucot elementus Android lai atvieglotu atjauninājumu izsūtīšanu. Bet vecākas versijas Android ir atstāti aiz muguras.
The Android sadrumstalotības problēma nav viegli atrisināts. Pārliecināt pārvadātājus un ražotājus atjaunināt savus Android ierīces Google ir izrādījušies ļoti sarežģītas. Tas ir nospēlējis tieši opozīcijas rokās. Apple Tim Cook slaveni atsaucās uz a ZDNet raksts ar nosaukumu "Android sadrumstalotība, pārvēršot ierīces par toksisku ievainojamību elli” WWDC slaidā 2014. gadā. Bet vai iOS tiešām ir tik daudz labāks? Un ja jā, tad kāpēc?
“Ir radies iespaids, ka iOS drošība ir pārāka par Android drošību, bet tas ne vienmēr tā ir," sacīja Dreiks.
Jo Android ir atvērtā koda, drošības pētniekiem ir vieglāk atrast trūkumus un ieteikt to labojumus. Viņš teica, ka iOS slēgtā būtība apgrūtina pētniekiem redzēt notiekošo. Morgenšterns piekrīt šim novērtējumam, taču norāda uz būtisku atšķirību, kas palielina ļaunprātīgas programmatūras risku Android.
"Kamēr visi atjauninājumi nesasniegs visas ierīces, mēs joprojām esam pakļauti riskam."
"Priekš Android lietotājiem, ir viegli instalēt lietotnes no jebkura avota,” skaidro Morgenšterns. "Šis fakts atvieglo ļaunprātīgu lietotņu iekļūšanu ierīcē. Tas, kā citas platformas to risina, ir daudz stingrāk, jo instalācijas tiek atļautas tikai no slēgtajiem tirgiem.
Android ir liels mērķis. Ar tik lielu lietotāju bāzi un atvērtā pirmkoda kodu tas ir pievilcīgs kibernoziedznieku upuris. AV-Test reģistrē līdz 30 000 jaunu Android ļaunprātīgas programmatūras paraugi katru dienu. Tas ir biedējošs skaitlis, taču tas rada bažas Android lietotāji var rīkoties, lai dramatiski samazināt riskus, pieturoties pie Google Play lietotnēm, atjauninot ierīces, tiklīdz ir pieejami ielāpi, un izmantojot trešās puses Android drošības lietotnes.
Gan Dreiks, gan Morgenšterns arī brīdina no savienojuma izveides ar nezināmiem tīkliem un Wi-Fi tīklājiem, vismaz neizmantojot pienācīgus Android VPN lietotnes.
"Mūsu dati liecina, ka lielākā daļa uzbrukumu ir tīkla raksturs un tie nešķiro iOS, Android, vai citu,” Dreiks skaidro. “Kad uzbrucējs ir klusībā pārtvēris un novirzījis jūsu tīkla trafiku, jebkura ierīce ir bīstami neaizsargāta pret invazīva novērošana, personalizēta šķēpu makšķerēšana, platformas izmantošanas piegāde vai vairāki citi turpmāki uzbrukumi.
Android drošība uzlabojas. Mēs varam norādīt uz ātrākiem atjauninājumiem, ierīces šifrēšanu, atļauju pieprasījumiem, lietotņu smilškastes izmantošanu, lai izolētu lietotnes viena no otras, ierobežota piekļuve resursiem un automātiska ļaunprātīgas programmatūras skenēšana pakalpojumā Play Veikals. Bet acīmredzot vēl ir jāstrādā.
"Pagājušajā gadā mēs pētniekiem samaksājām gandrīz miljonu dolāru," sacīja Google pārstāvis Ludvigs, jautāts par trešās puses pētījumu nozīmi. Bet, neskatoties uz šo pētniecības programmu, Dreiks uzskata, ka ir nepieciešams vairāk.
"Uzlabot Android drošības jomā, uzņēmumam Google ir obligāti jāsadarbojas ar drošības pārdevējiem," viņš teica. "Apple un citi pārdevēji ir palielinājuši sadarbību, bet Google to ir samazinājusi. Google filozofija ir tāda, ka viņi visu var paveikt paši, taču tas tikai kaitē lietotājiem un diemžēl nāk par labu ļaunprogrammatūras autoriem.
Galu galā jautājums par Android drošība var būt atkarīga no jūsu izmantotās ierīces. Ja jums ir divus vai trīs gadus vecs tālrunis, kurā darbojas vecāka versija Android un tas nav atjaunināts vairākus mēnešus, jums ir iemesls bažām. Turpretim Google Pixel īpašnieki jaunākos drošības atjauninājumus saņem savlaicīgi, vismaz nākamos pāris gadus.
Grūti pateikt, cik ilgi tas būs pirms vairuma Android ierīcēs darbojas Nougat vai jaunāka versija Android, taču pat tad problēma joprojām būs lēna dažu ražotāju un mobilo sakaru operatoru atjaunināšanas tempi.
"Kamēr visi atjauninājumi nesasniegs visas ierīces, mēs joprojām esam pakļauti riskam," sacīja Morgenšterns.
Varat atrast vairāk noderīgu padomu par to, kā saglabāt drošību savā Android tālrunis mūsu Android drošības rokasgrāmata.
Redaktoru ieteikumi
Vai mobilā tālruņa starojums patiešām ir bīstams? Mēs jautājām dažiem ekspertiem
