Este Android cu adevărat nesigur? Am întrebat experții
Android este cea mai utilizată platformă mobilă de pe planetă. Peste 1,4 miliarde de oameni folosesc un smartphone sau o tabletă Android în fiecare zi, iar faptul că este open source și gratuit pentru producători este o mare parte a acestei popularități. Dar deschiderea este o sabie cu două tăișuri: a dus la o situație în care multe telefoane Android nu sunt actualizate în mod regulat cu cele mai recente corecții de securitate.
Spectrul malware-ului s-a extins Android în ultimii ani, cercetătorii au descoperit vulnerabilități de profil foarte înalt, cum ar fi Emoții de scenă. Vestea negativă vine atât de groasă și rapidă încât poate fi greu de pus în perspectivă. Tocmai săptămâna trecută am raportat Malware FalseGuide, care ar putea fi afectat până la 1,8 milioane Android utilizatorii.
Mergând singur pe titluri, ai fi iertat că ai dubii Android securitate, dar unde este limita dintre hiperbolă și riscul real? Este cu adevărat nesigură platforma?
Legate de
Ce este stocarea UFS 3.0? Am întrebat un expert despre SSD-ul pentru telefoane
„Nu, nu este nesigur. Cred că avem o mică problemă de percepție, dar este foarte diferită de riscul real al utilizatorului”, Adrian Ludwig, director al Android Securitate, a declarat Digital Trends într-un interviu recent. „Lucrarea criptografică pe care am făcut-o, sandboxing-ul pe care am făcut-o și o mare parte din munca de a face exploatarea mai dificilă se îmbină frumos.”
Nu există nicio îndoială că cele mai recente versiuni ale Android sunt mai siguri decât predecesorii lor, dar problema este atât de mulți Android utilizatorii nu simt niciodată beneficiul. Privind înapoi la 2016 într-un postare pe blog, cel Android Echipa de securitate a recunoscut că aproximativ jumătate dintre dispozitivele utilizate la sfârșitul anului 2016 nu au primit o actualizare de cel puțin 12 luni.
„Optzeci și patru la sută dintre telefoane nu sunt actualizate, ceea ce înseamnă că majoritatea dispozitivelor mobile sunt încă în pericol.”
„Versiuni actualizate ale Google Android poate fi considerat sigur”, a declarat Maik Morgenstern, CEO al organizației de rating antivirus AV-Test, pentru Digital Trends. „Dar mai ales la mulți mai în vârstă Android versiuni, din ce în ce mai multe vulnerabilități apar și mulți furnizori nu oferă actualizări pentru dispozitivele lor. În prezent, sunt cunoscute peste 800 de vulnerabilități.”
Dacă ne uităm la cifre oficiale de distribuție pentru Android din aprilie, constatăm că doar 4,9 la sută din Android dispozitivele rulează cele mai recente versiuni, Nougat 7.0 sau 7.1. Aceasta este o parte dezamăgitor de mică din total. Privind mai în urmă, Android 6.0 Marshmallow rulează pe 31,2% dintre dispozitive, Android 5.0 sau 5.1, Lollipop, este pe 31% dintre dispozitive și o cincime din Android dispozitivele încă rulează Android 4.4 KitKat. Cele mai multe dintre aceste dispozitive rulează versiuni mai vechi ale Android este puțin probabil să fie actualizate vreodată.
„Optzeci și patru la sută dintre telefoane nu sunt actualizate, ceea ce înseamnă că majoritatea dispozitivelor mobile sunt încă în pericol”, spune Joshua J. Drake, vicepreședintele Platform Research and Exploitation la Zimperium, a declarat pentru Digital Trends.
Zimperium este o companie de securitate mobilă; Drake a descoperit vulnerabilitatea Stagefright inapoi in 2015. Avea potențialul de a oferi hackerilor controlul asupra unui Android dispozitiv prin intermediul unui cod rău intenționat dintr-un fișier audio sau video - și până la 95% dintre dispozitive erau vulnerabile la acesta, conform rapoartelor de la acea vreme. Drake ne-a spus că unele dispozitive sunt încă vulnerabile astăzi.
Deși pagubele potențiale au fost înfricoșătoare, nu este clar asupra ce impact a avut Android utilizatorii a fost.
„Aici suntem la un an și jumătate, aproape doi ani de când am aflat prima dată despre asta și încă nu știm că cineva este afectat de fapt”, a spus Ludwig.
Dar Drake nu este de acord.
Maik Morgenstern, CEO și director tehnic al AV Test
„Știm că au existat atacuri direcționate folosind vulnerabilități în libstagefright și mediaserver”, a spus el. „Știm că este greu să dovedești un negativ în general și respectăm eforturile Google de a-și securiza mai bine platforma, dar fără un senzor pe dispozitiv, nimeni nu poate cunoaște starea de risc sau amenințare a oricărui dispozitiv - în special a unul mobil.”
Problema este că nu este ușor să spui dacă ai fost atacat cu succes. În urma descoperirii Stagefright, firma de securitate a fondat Zimperium Handset Alliance pentru a stimula comunicarea între cercetători, operatorii de rețele mobile, dezvoltatorii de aplicații mobile și vânzătorii de dispozitive.
„Cercetătorii trebuie încurajați să analizeze actualizările lunare de securitate și să încerce să exploateze aceste vulnerabilități, pentru a promova corecții mai bune și o lume mobilă mai sigură”, a spus Drake.
Google a luat câțiva pași importanți pentru a reduce riscurile de securitate, lansând patch-uri lunare și defalcând elemente ale Android pentru a facilita transmiterea actualizărilor. Dar versiunile mai vechi ale Android au fost lăsate în urmă.
The Problemă de fragmentare Android nu se rezolva usor. Convingerea transportatorilor și producătorilor să-și actualizeze Android dispozitivele s-a dovedit a fi foarte dificil pentru Google. A jucat direct în mâinile opoziției. Tim Cook de la Apple a făcut referire la un articol ZDNet intitulat „Android Fragmentarea transformând dispozitivele într-un iad toxic de vulnerabilități” pe un slide la WWDC în 2014. Dar este iOS într-adevăr atât de mai bun? Și dacă da, de ce?
„A existat impresia că securitatea iOS este superioară Android securitate, dar nu este neapărat cazul”, a spus Drake.
Deoarece Android este open-source, este mai ușor pentru cercetătorii de securitate să găsească defecte și să sugereze remedieri. Natura închisă a iOS face mai greu pentru cercetători să vadă ce se întâmplă, a spus el. Morgenstern este de acord cu această evaluare, dar subliniază o diferență importantă care face ca malware-ul să fie un risc mai mare pentru Android.
„Până când fiecare actualizare ajunge pe toate dispozitivele, suntem în continuare în pericol.”
"Pentru Android utilizatorilor, este ușor să instalați aplicații din orice sursă”, explică Morgenstern. „Acest fapt facilitează introducerea de aplicații rău intenționate pe dispozitiv. Modul în care alte platforme gestionează acest lucru este mult mai strict, permițând doar instalațiile de pe piețele lor închise.”
Android este o țintă mare. Cu o bază de utilizatori atât de mare și un cod open-source, este o pradă atractivă pentru infractorii cibernetici. AV-Test înregistrează până la 30.000 de noi Android mostre de malware în fiecare zi. Acesta este un număr înspăimântător, dar îngrijorat Android utilizatorii pot lua măsuri pentru reduce dramatic riscurile prin respectarea Google Play pentru aplicații, actualizarea dispozitivelor de îndată ce corecțiile sunt disponibile și utilizarea aplicații de securitate Android terțe.
Atât Drake, cât și Morgenstern avertizează, de asemenea, împotriva conectării la rețele necunoscute și hotspot-uri Wi-Fi, cel puțin fără a utiliza decente. Aplicații VPN Android.
„Datele noastre arată că majoritatea atacurilor sunt de natură a rețelei și nu fac discriminări între iOS, Android, sau altul”, explică Drake. „Odată ce un atacator a interceptat și redirecționat în tăcere traficul de rețea, orice dispozitiv este periculos de vulnerabil Supraveghere invazivă, pescuit cu suliță personalizat, livrare exploatare pe platformă sau orice alte atacuri ulterioare.”
Android securitatea se îmbunătățește. Putem indica actualizări mai rapide, criptare dispozitiv, solicitări de permisiuni, sandboxing pentru aplicații pentru a izola aplicații între ele, acces restricționat la resurse și scanare automată a programelor malware în Play Magazin. Dar, evident, mai este de făcut.
„Anul trecut am plătit aproape un milion de dolari cercetătorilor”, a spus Ludwig de la Google, întrebat despre importanța cercetării terților. Dar, în ciuda acestui program de cercetare, Drake consideră că este nevoie de mai mult.
"A îmbunătăți Android securitate în ansamblu, este imperativ ca Google să colaboreze mai strâns cu furnizorii de securitate”, a spus el. „Apple și alți furnizori și-au sporit cooperarea, dar Google a redus-o. Filosofia Google este că pot face totul pe cont propriu, dar asta doar dăunează utilizatorilor și, din păcate, îi aduce beneficii autorilor de programe malware.”
În cele din urmă, întrebarea de Android securitatea se poate reduce la dispozitivul pe care îl utilizați. Dacă aveți un telefon vechi de doi sau trei ani care rulează o versiune mai veche a Android și nu a fost actualizat de luni de zile, aveți motive de îngrijorare. În schimb, proprietarii Google Pixel primesc cele mai recente actualizări de securitate în timp util, cel puțin pentru următorii doi ani.
Este greu de spus cât va dura până la majoritatea Android dispozitivele rulează Nougat sau o versiune ulterioară a Android, dar chiar și atunci ritmul lent al actualizărilor de la unii producători și operatori va rămâne o problemă.
„Până când fiecare actualizare ajunge pe toate dispozitivele, suntem în continuare în pericol”, a spus Morgenstern.
Puteți găsi mai multe sfaturi utile despre cum să vă păstrați în siguranță Android telefonul nostru Ghid de securitate pentru Android.
Recomandările editorilor
Radiațiile telefonului mobil sunt cu adevărat periculoase? Am întrebat niște experți
