Domov Varnostna ura Androidova največja varnostna grožnja: os fragmentacija

Androidova največja varnostna grožnja: os fragmentacija

Anonim

Če niste pred kratkim kupili telefona ali tabličnega računalnika, je velika verjetnost, da bo vaša naprava Android imela zastarelo različico operacijskega sistema, kar vas izpostavlja resnim varnostnim tveganjem.

Najnovejši podatki Googla kažejo, da je 44 odstotkov uporabnikov Android še vedno na "Gingerbread", ali različicah od 2.3.3 do 2.3.7, ki je izšel pred dvema letoma. Gingerbread ima številne varnostne ranljivosti, ki so bile odpravljene v kasnejših različicah. Podatki o razčlenitvi OS temeljijo na statističnih podatkih, zbranih od naprav Android, ki se povezujejo z Google Play od 22. februarja do 4. marca.

Po podatkih Googla ima le 16 odstotkov naprav Android nameščenih različici 4.1 ali 4.2 mobilnega operacijskega sistema. Najnovejša različica Androida, imenovana tudi "Jelly Bean", je bila objavljena pred pol leta, vendar večina uporabnikov Androida ni uspela nadgraditi na nov OS, ker postopek strogo nadzorujejo operaterji.

"Težava pri Androidu je, da ima večina ljudi stare telefone na svojem telefonu, " je med razpravo o varnostni plošči na mobilni varnostni plošči na zadnji mesečni konferenci RSA dejal Collin Mulliner, podoktorski raziskovalec pri SECLAB na univerzi Northeastern v Bostonu.

Dan Guido, izvršni direktor in soustanovitelj Trail of Bits, je na svojem vrhu o SecurityWatch prejšnji jesen opozoril, da je večina iOSovih naprav posodobljena v nekaj tednih, ne v nekaj dneh, da bi Apple izdal nov operacijski sistem.

Mobilni operaterji zaostajajo pri posodobitvah

"Ena najpomembnejših stvari v današnji varnosti programske opreme je možnost oddaljenega posodabljanja, " je na plošči dejal Mulliner. Medtem ko lahko uporabniki sami sprožijo posodobitev operacijskega sistema za iPhone in iPad, Android, mobilni operaterji nadzorujejo celoten postopek za naprave Android. Trenutno je njihov skupni zapis o pospeševanju posodobitev za uporabnike popolnoma slab.

Težava je v tem, da odprta platforma Android omogoča proizvajalcem in operaterjem naprav, da prilagodijo operacijski sistem, da združi dodatno programsko opremo in nastavi določene nastavitve konfiguracije. Kadar koli Google sprosti posodobitev operacijskega sistema, morata tako prodajalec kot ponudniki preizkusiti spremembe v primerjavi s svojimi domačimi sistemi, preden uvedejo najnovejšo različico. Prevozniki trdijo, da gre za počasen proces, vendar mnogi varnostni strokovnjaki verjamejo, da imajo prevozniki prednost pri dobičku pred varnostjo.

Nekateri telefoni preprosto ne dobijo najnovejše posodobitve sistema Android, ker so postopno opuščeni ali pa so starejši modeli, je na drugem dogodku v začetku letošnjega leta povedal Chris Soghoian, raziskovalec zasebnosti in aktivist. Proizvajalci se osredotočajo na naprave, ki so trenutno naprodaj in prihajajo na trg, brezžični operaterji pa "skrbijo samo za vas vsakič na dve leti", ko je uporabniška pogodba pripravljena za podaljšanje, je dejal Soghoian. Na primer, pametni telefon LG Android ni dobil prve posodobitve za OS 16 mesecev, in mnogi telefoni sploh ne dobijo prve posodobitve, kaj šele druge.

Glede na to, da je Google približno vsakih šest mesecev izstavil novo različico, je enostavno videti, kako hitro lahko uporabniki zastarajo.

Napad po napadu, pri katerem je uporabnik ogrožen zgolj z obiskom zlonamernega spletnega mesta, ni največja grožnja, s katero se soočajo uporabniki Android-a, Charlie Miller, raziskovalec, znan po svojem delu na varnosti iOS in Android, je povedal na istem panelu na konferenca RSA.

"Ljudje mislijo, da je vožnja velika grožnja, v resničnem življenju pa se preprosto ne zgodi, " je dejal Miller. Kar zadeva Android, je največje tveganje za uporabnike dejstvo, da imajo njihove naprave zastarele in nelepljene različice operacijskega sistema, je dejal. Najnovejše različice Androida imajo varnostne popravke in izboljšano ublažitev izkoriščanja.

Kiber kriminalci vedo, da uporabniki upravljajo ranljive operacijske sisteme. Vse, kar morajo storiti kriminalisti, je izdati zlonamerno aplikacijo, ki izkorišča ranljivost v stari različici Androida, in prizadeti velik del uporabniške baze.

Kot je Soghoian že prej poudaril, "za napad na večino naprav Android, če potrošniki uporabljajo trimesečno programsko opremo, ne potrebujete ničesar."

Žal se ta situacija verjetno ne bo spremenila, če prevozniki ne bodo začeli resno jemati varnosti ali Google odvzame nadzor nad posodobitvami nad operaterji. Najbolj varna naprava Android okoli je Googlov pametni telefon Nexus 4, saj ima podjetje popoln nadzor nad posodobitvami.

Androidova največja varnostna grožnja: os fragmentacija