Да ли је Андроид заиста несигуран? Питали смо стручњаке

Андроид је најраспрострањенија мобилна платформа на планети. Више од 1,4 милијарде људи користи Андроид паметни телефон или таблет сваког дана, а чињеница да је опен соурце и бесплатан за произвођаче је велики део те популарности. Али отвореност је мач са две оштрице: довела је до ситуације у којој многи Андроид телефони нису редовно ажурирани најновијим безбедносним закрпама.

Баук злонамерног софтвера се надвио Андроид последњих неколико година, са истраживачима који су открили веома велике рањивости, попут Трема. Негативне вести долазе тако густе и брзе да их је тешко сагледати. Прошле недеље смо извештавали о томе ФалсеГуиде малвер, што је могло утицати на 1,8 милиона Андроид корисника.

Ако будете сами пратили наслове, било би вам опроштено што сумњате Андроид безбедност, али где је граница између хиперболе и стварног ризика? Да ли је платформа заиста несигурна?

„Не, није несигурно. Мислим да имамо мало проблема са перцепцијом, али то се веома разликује од стварног ризика корисника“, рекао је Адријан Лудвиг, директор

Андроид Безбедност, рекао је за Дигитал Трендс у недавном интервјуу. „Криптографски посао који смо радили, сандбокинг који смо радили и много посла на отежању експлоатације све се лепо слаже.“

Нема сумње да су најновије верзије Андроид су сигурнији од својих претходника, али проблем је толики број Андроид корисници никада не осећају корист. Осврћући се на 2016. годину у а блог пост, тхе Андроид безбедносни тим је признао да отприлике половина уређаја који су коришћени на крају 2016. године није добила ажурирање најмање 12 месеци.

„Ажурне верзије Гоогле-а Андроид може се сматрати безбедним“, рекао је за Дигитал Трендс Маик Моргенстерн, извршни директор организације за процену антивирусних програма АВ-Тест. „Али посебно код многих старијих Андроид верзије, све више и више рањивости се појављују и многи добављачи не испоручују ажурирања за своје уређаје. Тренутно је познато преко 800 рањивости.”

Ако погледамо на званични подаци о дистрибуцији за Андроид од априла, налазимо да само 4,9 одсто Андроид уређаји покрећу најновије верзије, Ноугат 7.0 или 7.1. То је разочаравајуће мали део укупног износа. Гледајући даље уназад, Андроид 6.0 Марсхмаллов ради на 31,2 посто уређаја, Андроид 5.0 или 5.1, Лоллипоп, налази се на 31 одсто уређаја, а петина Андроид уређаји и даље раде Андроид 4.4 КитКат. Већина ових уређаја покреће старије верзије Андроид мало је вероватно да ће икада бити ажурирани.

„Осамдесет четири процента телефона није надограђено, што значи да је већина мобилних уређаја и даље у опасности“, рекао је Џошуа Ј. Дрејк, потпредседник за истраживање и експлоатацију платформе у Зимперијуму, рекао је за Дигитал Трендс.

Зимпериум је мобилна безбедносна компанија; Драке открио рањивост Стагефригхт-а још 2015. године. Имао је потенцијал да хакерима да контролу над Андроид уређај путем злонамерног кода у аудио или видео датотеци — и до 95 процената уређаја је било рањиво на њега, према извештајима у то време. Дрејк нам је рекао да су неки уређаји и данас рањиви.

Иако је потенцијална штета била застрашујућа, нејасно је на шта ће утицати Андроид корисници је био.

„Ево нас годину и по, скоро две године откако смо први пут сазнали за то, а још увек не знамо да ли је ико заиста погођен“, рекао је Лудвиг.

Али Дрејк се не слаже.

„Знамо да је било циљаних напада коришћењем рањивости у либстагефригхт-у и медиасерверу“, рекао је он. „Знамо да је генерално тешко доказати негативан став и поштујемо напоре Гугла да боље обезбеди своју платформу, али без сензора на уређају, не постоји начин да било ко сазна статус ризика или претње било ког уређаја — посебно а мобилни.”

Проблем је у томе што није лако рећи да ли сте били успешно нападнути. Након открића Стагефригхт-а, фирма за обезбеђење је основала Зимпериум Хандсет Аллианце да подстакне комуникацију између истраживача, оператера мобилних мрежа, програмера мобилних апликација и продаваца уређаја.

„Истраживаче треба охрабрити да проуче месечна безбедносна ажурирања и покушају да искористе те рањивости како би промовисали боље закрпе и свеукупно безбеднији мобилни свет“, рекао је Дрејк.

Гоогле је предузео неке важне кораке да смањи безбедносне ризике, постављајући месечне закрпе и разбијајући елементе Андроид да бисте лакше избацили ажурирања. Али старије верзије Андроид су остављени.

Тхе Проблем фрагментације Андроида није лако решити. Убеђивање превозника и произвођача да ажурирају своје Андроид уређаји су се показали веома тешким за Гоогле. То је ишло директно на руку опозицији. Апплеов Тим Кук је чувено поменуо а ЗДНет чланак имају право "Андроид фрагментација која претвара уређаје у токсични пакао рањивости” на слајду на ВВДЦ-у 2014. Али да ли је иОС заиста толико бољи? И ако јесте, зашто?

„Стекао се утисак да је безбедност иОС-а супериорнија од Андроид безбедност, али то није нужно случај“, рекао је Дрејк.

Јер Андроид је отвореног кода, истраживачима безбедности је лакше да пронађу недостатке и предложе исправке. Затворена природа иОС-а отежава истраживачима да виде шта се дешава, рекао је он. Моргенстерн се слаже са овом проценом, али указује на важну разлику због које малвер представља већи ризик Андроид.

"За Андроид корисницима, лако је инсталирати апликације из било ког извора“, објашњава Моргенстерн. „Ова чињеница олакшава постављање злонамерних апликација на уређај. Начин на који друге платформе то раде је много строжији, дозвољавајући само инсталације са својих затворених тржишта.

Андроид је велика мета. Са тако великом базом корисника и отвореним кодом, то је привлачан плен за сајбер криминалце. АВ-Тест региструје до 30.000 нових Андроид узорци злонамерног софтвера сваки дан. То је застрашујући број, али забринут Андроид корисници могу да предузму мере да драматично смањити ризике придржавањем Гоогле Плаи-а за апликације, ажурирањем уређаја чим закрпе постану доступне и коришћењем Андроид безбедносне апликације трећих страна.

И Драке и Моргенстерн такође упозоравају да се не повезују на непознате мреже и Ви-Фи приступне тачке, барем без коришћења пристојног Андроид ВПН апликације.

„Наши подаци показују да је већина напада мрежне природе и да не праве разлику између иОС-а, Андроид, или други“, објашњава Драке. „Када је нападач тихо пресрео и преусмерио ваш мрежни саобраћај, сваки уређај је опасно рањив на инвазивни надзор, персонализовани подводни риболов, испорука експлоатације платформе или било који број других напада који следе.”

Андроид безбедност се побољшава. Можемо да укажемо на бржа ажурирања, шифровање уређаја, захтеве за дозволу, заштићено окружење апликација за изолацију апликације једна од друге, ограничен приступ ресурсима и аутоматско скенирање малвера у Плаи-у Продавница. Али очигледно има још посла.

„Прошле године смо платили скоро милион долара истраживачима“, рекао је Лудвиг из Гугла, упитан о важности истраживања трећих страна. Али упркос овом истраживачком програму, Дрејк сматра да је потребно више.

"Побољшати Андроид Безбедност у целини, императив је да Гоогле боље сарађује са добављачима безбедности“, рекао је он. „Аппле и други добављачи су повећали своју сарадњу, али је Гугл смањио. Гуглова филозофија је да све могу сами да ураде, али то само штети њиховим корисницима и, нажалост, користи ауторима малвера.

На крају, питање о Андроид безбедност се може сводити на уређај који користите. Ако имате телефон стар две или три године који користи старију верзију Андроид и није ажуриран месецима, имате разлога за забринутост. Насупрот томе, власници Гоогле Пикел-а добијају најновија безбедносна ажурирања на време, бар у наредних пар година.

Тешко је рећи колико ће то проћи до већине Андроид уређаји користе Ноугат или новију верзију Андроид, али чак и тада спори темпо ажурирања од неких произвођача и оператера ће остати проблем.

„Док свако ажурирање не стигне до свих уређаја, и даље смо у опасности“, рекао је Моргенстерн.

Можете пронаћи још корисних савета о томе како да будете безбедни Андроид телефон у нашем Андроид безбедносни водич.

Препоруке уредника

• Да ли је зрачење мобилног телефона заиста опасно? Питали смо неке стручњаке