Android เป็นแพลตฟอร์มมือถือที่ใช้กันอย่างแพร่หลายมากที่สุดในโลก ผู้คนมากกว่า 1.4 พันล้านคนใช้สมาร์ทโฟนหรือแท็บเล็ต Android ทุกวัน และการที่มันเป็นโอเพ่นซอร์สและฟรีสำหรับผู้ผลิตให้ใช้เป็นส่วนสำคัญของความนิยมนั้น แต่การเปิดกว้างเป็นดาบสองคม: มันนำไปสู่สถานการณ์ที่โทรศัพท์ Android หลายเครื่องไม่ได้รับการอัพเดตแพตช์ความปลอดภัยล่าสุดเป็นประจำ
มัลแวร์มีมากมายมหาศาล หุ่นยนต์ ในช่วงไม่กี่ปีที่ผ่านมา โดยนักวิจัยได้ค้นพบช่องโหว่ที่โปรไฟล์สูงมาก เช่น สเตจเฟรต . ข่าวเชิงลบมาอย่างรวดเร็วและรวดเร็วจนยากจะเข้าใจได้ เมื่อสัปดาห์ที่แล้วเรารายงานเรื่อง มัลแวร์ FalseGuide ซึ่งอาจส่งผลกระทบถึง 1.8 ล้านราย หุ่นยนต์ ผู้ใช้
แค่พาดหัวข่าวอย่างเดียว คุณก็จะได้รับการอภัยสำหรับความวิตกกังวล หุ่นยนต์ ความปลอดภัย แต่เส้นแบ่งระหว่างอติพจน์กับความเสี่ยงที่แท้จริงอยู่ที่ไหน? แพลตฟอร์มไม่ปลอดภัยจริงหรือ?
ที่เกี่ยวข้อง
ที่เก็บข้อมูล UFS 3.0 คืออะไร? เราถามผู้เชี่ยวชาญเกี่ยวกับ SSD สำหรับโทรศัพท์
“ไม่ มันไม่ปลอดภัย ฉันคิดว่าเรามีปัญหาในการรับรู้อยู่บ้าง แต่มันแตกต่างจากความเสี่ยงของผู้ใช้จริงมาก” Adrian Ludwig ผู้อำนวยการของ
หุ่นยนต์ ความปลอดภัยบอกกับ Digital Trends
ในการสัมภาษณ์ล่าสุด . “งานด้านการเข้ารหัสที่เราทำ, แซนด์บ็อกซ์ที่เราทำ และงานมากมายที่ทำให้การหาประโยชน์ยากขึ้น ล้วนเข้ากันได้ดี”
มีข้อสงสัยเล็กน้อยว่าเวอร์ชันล่าสุดของ หุ่นยนต์ มีความปลอดภัยมากกว่ารุ่นก่อนๆ แต่ปัญหาก็คือมีมากมาย หุ่นยนต์ ผู้ใช้ไม่เคยรู้สึกถึงประโยชน์ มองย้อนกลับไปในปี 2559 ใน โพสต์บล็อก , ที่ หุ่นยนต์ ทีมรักษาความปลอดภัยยอมรับว่าประมาณครึ่งหนึ่งของอุปกรณ์ที่ใช้งานในช่วงปลายปี 2559 ไม่ได้รับการอัปเดตเป็นเวลาอย่างน้อย 12 เดือน
“แปดสิบสี่เปอร์เซ็นต์ของโทรศัพท์ไม่ได้รับการอัพเกรด ซึ่งหมายความว่าอุปกรณ์มือถือส่วนใหญ่ยังคงมีความเสี่ยง”
“Google เวอร์ชันล่าสุด หุ่นยนต์ ถือว่าปลอดภัย” Maik Morgenstern ซีอีโอขององค์กรจัดอันดับแอนตี้ไวรัส AV-Test กล่าวกับ Digital Trends “แต่โดยเฉพาะในผู้สูงอายุหลายๆ คน หุ่นยนต์ มีช่องโหว่เพิ่มมากขึ้นเรื่อยๆ และผู้จำหน่ายหลายรายไม่ได้ให้ข้อมูลอัปเดตสำหรับอุปกรณ์ของตน ปัจจุบันพบช่องโหว่มากกว่า 800 รายการ”
หากเรามองดู. ตัวเลขการจำหน่ายอย่างเป็นทางการสำหรับ Android ในเดือนเมษายนเราพบว่ามีเพียงร้อยละ 4.9 ของ หุ่นยนต์ อุปกรณ์ใช้เวอร์ชันล่าสุด Nougat 7.0 หรือ 7.1 นั่นเป็นเพียงส่วนเล็กๆ ที่น่าผิดหวังจากทั้งหมด เมื่อมองย้อนกลับไปอีก หุ่นยนต์ 6.0 Marshmallow ทำงานบนอุปกรณ์ 31.2 เปอร์เซ็นต์ หุ่นยนต์ 5.0 หรือ 5.1, Lollipop อยู่ในอุปกรณ์ 31 เปอร์เซ็นต์ และหนึ่งในห้าของ หุ่นยนต์ อุปกรณ์ยังคงทำงานอยู่ หุ่นยนต์ 4.4 คิทแคท อุปกรณ์เหล่านี้ส่วนใหญ่ใช้เวอร์ชันเก่ากว่า หุ่นยนต์ ไม่น่าจะได้รับการอัปเดตเลย
“แปดสิบสี่เปอร์เซ็นต์ของโทรศัพท์ไม่ได้รับการอัปเกรด ซึ่งหมายความว่าอุปกรณ์มือถือส่วนใหญ่ยังคงมีความเสี่ยง” Joshua J. Drake รองประธานฝ่ายการวิจัยแพลตฟอร์มและการใช้ประโยชน์ที่ Zimperium กล่าวกับ Digital Trends
Zimperium เป็นบริษัทรักษาความปลอดภัยบนมือถือ เดรค เปิดเผยช่องโหว่ของ Stagefright ย้อนกลับไปในปี 2558 มีศักยภาพที่จะทำให้แฮกเกอร์ควบคุมไฟล์ได้ หุ่นยนต์ ผ่านโค้ดที่เป็นอันตรายในไฟล์เสียงหรือวิดีโอ และอุปกรณ์มากถึง 95 เปอร์เซ็นต์มีความเสี่ยงต่อมัน ตามรายงานในขณะนั้น Drake บอกเราว่าอุปกรณ์บางอย่างยังคงมีช่องโหว่ในปัจจุบัน
แม้ว่าความเสียหายที่อาจเกิดขึ้นจะน่ากลัว แต่ก็ไม่มีความชัดเจนว่าจะส่งผลกระทบอย่างไร หุ่นยนต์ ผู้ใช้คือ
“ที่นี่เราผ่านมาได้หนึ่งปีครึ่งแล้ว เกือบจะเป็นเวลาสองปีนับตั้งแต่เรารู้เรื่องนี้ครั้งแรก และเรายังไม่รู้ว่ามีใครได้รับผลกระทบจริงๆ ไหม” ลุดวิกกล่าว
แต่เดรคไม่เห็นด้วย
Maik Morgenstern ซีอีโอและผู้อำนวยการด้านเทคนิคของ AV Test “เรารู้ว่ามีการโจมตีแบบกำหนดเป้าหมายโดยใช้ช่องโหว่ใน libstagefright และ mediaserver” เขากล่าว “เรารู้ว่าเป็นการยากที่จะพิสูจน์ว่าผลลบโดยทั่วไป และเราเคารพความพยายามของ Google ในการรักษาความปลอดภัยของแพลตฟอร์มให้ดีขึ้น แต่ หากไม่มีเซ็นเซอร์บนอุปกรณ์ ก็ไม่มีทางที่ใครก็ตามจะทราบถึงความเสี่ยงหรือสถานะภัยคุกคามของอุปกรณ์ใดๆ ได้ โดยเฉพาะก มือถือเครื่องหนึ่ง”
ปัญหาคือมันไม่ง่ายเลยที่จะบอกว่าคุณถูกโจมตีสำเร็จหรือไม่ หลังจากการค้นพบ Stagefright บริษัทรักษาความปลอดภัยได้ก่อตั้ง พันธมิตรเครื่องโทรศัพท์ Zimperium เพื่อเพิ่มการสื่อสารระหว่างนักวิจัย ผู้ให้บริการเครือข่ายมือถือ ผู้พัฒนาแอพพลิเคชั่นมือถือ และผู้จำหน่ายอุปกรณ์
“นักวิจัยจำเป็นต้องได้รับการสนับสนุนให้พิจารณาการอัปเดตความปลอดภัยรายเดือน และพยายามใช้ประโยชน์จากช่องโหว่เหล่านั้น เพื่อส่งเสริมการแพตช์ที่ดีขึ้นและโลกมือถือโดยรวมที่ปลอดภัยยิ่งขึ้น” Drake กล่าว
Google ได้ดำเนินการตามขั้นตอนที่สำคัญเพื่อลดความเสี่ยงด้านความปลอดภัย การออกแพตช์รายเดือน และการแยกย่อยองค์ประกอบต่างๆ หุ่นยนต์ เพื่อให้ง่ายต่อการเผยแพร่การอัปเดต แต่รุ่นเก่าๆ. หุ่นยนต์ ถูกทิ้งไว้เบื้องหลัง
ที่ ปัญหาการกระจายตัวของ Android ไม่ใช่เรื่องง่ายที่จะแก้ไข ชักชวนผู้ให้บริการและผู้ผลิตให้ปรับปรุงของตน หุ่นยนต์ อุปกรณ์ต่างๆ ได้รับการพิสูจน์แล้วว่าเป็นเรื่องยากมากสำหรับ Google มันเล่นโดยตรงกับมือของฝ่ายตรงข้าม Tim Cook ของ Apple มีชื่อเสียงในการอ้างอิงถึง บทความ ZDNet สิทธิ “หุ่นยนต์ การแยกส่วนทำให้อุปกรณ์ต่างๆ กลายเป็นขุมนรกแห่งความเปราะบาง” บนสไลด์ที่ WWDC ในปี 2014 แต่ iOS ดีกว่ามากจริงหรือ? และถ้าเป็นเช่นนั้นทำไม?
“มีความรู้สึกว่าความปลอดภัยของ iOS นั้นเหนือกว่า หุ่นยนต์ ความปลอดภัย แต่นั่นไม่จำเป็นเสมอไป” Drake กล่าว
เพราะ หุ่นยนต์ เป็นโอเพ่นซอร์ส นักวิจัยด้านความปลอดภัยจึงสามารถค้นหาข้อบกพร่องและแนะนำการแก้ไขได้ง่ายขึ้น ธรรมชาติแบบปิดของ iOS ทำให้นักวิจัยมองเห็นสิ่งที่เกิดขึ้นได้ยากขึ้น เขากล่าว Morgenstern เห็นด้วยกับการประเมินนี้ แต่ชี้ให้เห็นถึงความแตกต่างที่สำคัญที่ทำให้มัลแวร์มีความเสี่ยงมากขึ้น หุ่นยนต์ .
“จนกว่าการอัปเดตทุกครั้งจะไปถึงทุกอุปกรณ์ เรายังคงมีความเสี่ยง”
"สำหรับ หุ่นยนต์ ผู้ใช้สามารถติดตั้งแอปจากแหล่งใดก็ได้ได้อย่างง่ายดาย” มอร์เกนสเติร์นอธิบาย “ข้อเท็จจริงนี้ทำให้ง่ายต่อการรับแอปที่เป็นอันตรายเข้าสู่อุปกรณ์ วิธีที่แพลตฟอร์มอื่นจัดการเรื่องนี้เข้มงวดกว่ามาก โดยอนุญาตให้ติดตั้งจากตลาดปิดเท่านั้น”
หุ่นยนต์ เป็นเป้าหมายใหญ่ ด้วยฐานผู้ใช้ขนาดใหญ่และโค้ดโอเพ่นซอร์ส จึงเป็นเหยื่อที่น่าดึงดูดสำหรับอาชญากรไซเบอร์ AV-Test ลงทะเบียนใหม่ได้มากถึง 30,000 รายการ หุ่นยนต์ ตัวอย่างมัลแวร์ทุกวัน นั่นเป็นตัวเลขที่น่ากลัว แต่ก็น่ากังวล หุ่นยนต์ ผู้ใช้สามารถดำเนินการได้ ลดลงอย่างมาก ความเสี่ยงโดยการยึดติดกับ Google Play สำหรับแอป อัปเดตอุปกรณ์ทันทีที่มีแพตช์และใช้งาน แอพรักษาความปลอดภัย Android บุคคลที่สาม .
ทั้ง Drake และ Morgenstern ยังเตือนไม่ให้เชื่อมต่อกับเครือข่ายที่ไม่รู้จักและฮอตสปอต Wi-Fi อย่างน้อยก็โดยไม่ต้องใช้ที่เหมาะสม แอพ Android VPN .
“ข้อมูลของเราแสดงให้เห็นว่าการโจมตีส่วนใหญ่เป็นเครือข่ายโดยธรรมชาติ และไม่เลือกปฏิบัติระหว่าง iOS หุ่นยนต์ หรืออื่นๆ” Drake อธิบาย “เมื่อผู้โจมตีดักจับและเปลี่ยนเส้นทางการรับส่งข้อมูลเครือข่ายของคุณอย่างเงียบๆ อุปกรณ์ใดๆ ก็มีความเสี่ยงที่จะเป็นอันตรายได้ การเฝ้าระวังที่รุกราน การตกปลาด้วยหอกส่วนบุคคล การส่งมอบช่องโหว่บนแพลตฟอร์ม หรือการโจมตีที่ตามมาอื่นๆ จำนวนเท่าใดก็ได้”
หุ่นยนต์ ความปลอดภัยกำลังดีขึ้น เราสามารถชี้ไปที่การอัปเดตที่เร็วขึ้น การเข้ารหัสอุปกรณ์ การร้องขอสิทธิ์ แซนด์บ็อกซ์ของแอปที่จะแยก แอปจากกันและกัน การจำกัดการเข้าถึงทรัพยากร และการสแกนมัลแวร์อัตโนมัติใน Play เก็บ. แต่เห็นได้ชัดว่ายังมีงานต้องทำอยู่
“ปีที่แล้วเราจ่ายเงินเกือบล้านดอลลาร์ให้กับนักวิจัย” Ludwig จาก Google กล่าวเมื่อถูกถามเกี่ยวกับความสำคัญของการวิจัยของบุคคลที่สาม แต่ถึงแม้จะมีโครงการวิจัยนี้ Drake ก็รู้สึกว่ายังมีความจำเป็นมากกว่านี้
"พัฒนา หุ่นยนต์ โดยรวมแล้ว Google จำเป็นต้องทำงานใกล้ชิดกับผู้จำหน่ายระบบรักษาความปลอดภัยมากขึ้น” เขากล่าว “Apple และผู้จำหน่ายรายอื่นๆ ได้เพิ่มความร่วมมือ แต่ Google ได้ลดความร่วมมือลง ปรัชญาของ Google คือพวกเขาสามารถทำทุกอย่างได้ด้วยตัวเอง แต่นั่นจะสร้างความเสียหายให้กับผู้ใช้เท่านั้นและน่าเสียดายที่ผู้สร้างมัลแวร์จะได้รับประโยชน์”
ในที่สุดคำถามของ หุ่นยนต์ การรักษาความปลอดภัยอาจลงมาที่อุปกรณ์ที่คุณใช้ หากคุณมีโทรศัพท์อายุสองหรือสามปีที่ใช้รุ่นเก่ากว่า หุ่นยนต์ และไม่ได้รับการอัปเดตเป็นเวลาหลายเดือน คุณทำให้เกิดความกังวล ในทางตรงกันข้าม เจ้าของ Pixel ของ Google จะได้รับการอัปเดตความปลอดภัยล่าสุดในเวลาที่เหมาะสม อย่างน้อยก็อีกสองสามปีข้างหน้า .
ยากที่จะบอกว่าจะนานแค่ไหนก่อนคนส่วนใหญ่ หุ่นยนต์ อุปกรณ์ที่ใช้ Nougat หรือเวอร์ชันที่ใหม่กว่า หุ่นยนต์ แต่ถึงอย่างนั้นการอัพเดตที่ช้าจากผู้ผลิตและผู้ให้บริการบางรายก็ยังคงเป็นปัญหาอยู่
“จนกว่าการอัปเดตทุกครั้งจะไปถึงทุกอุปกรณ์ เรายังคงมีความเสี่ยง” Morgenstern กล่าว
คุณสามารถดูคำแนะนำที่เป็นประโยชน์เพิ่มเติมเกี่ยวกับวิธีดูแลตัวเองอย่างปลอดภัยได้ หุ่นยนต์ โทรศัพท์ในตัวเรา คู่มือความปลอดภัยของ Android .
คำแนะนำของบรรณาธิการ
รังสีจากมือถือเป็นอันตรายจริงหรือ? เราถามผู้เชี่ยวชาญบางคน 
