Blisko 90% urządzeń Android zawiera podatności

Aż 87% urządzeń Android jest podatnych na różnego rodzaj ataki. Android wcale nie jest tak bezpieczny, jak się ogólnie sądzi, i zbudowany wokół niego ekosystem wymaga przebudowy.

Takie są wyniki badania przeprowadzonego przy współudziale Google przez Cambridge University.

Dużą winę ponoszą tu producenci urządzeń Android, którzy nie dostarczają na czas użytkownikom urządzeń stosownych aktualizacji i łat, które likwidują znajdujące się w nich dziury. Raport opublikowany przez Cambridge University nie nastraja optymistycznie i stanowi poważne wyzwanie zarówno dla dostawców smartfonów, jak i dla ich użytkowników.

Aby pozyskać dane i opracować na ich podstawie raport, naukowcy opracowali aplikację Device Analyzer i następnie umieścili ją w Google Play Store. Dzięki takiej strategii to sami użytkownicy urządzeń Android stali się, oczywiście pośrednio, współautorami raportu, a naukowcy mieli pewność, że zebrane przez nich dane zostały pozyskane wyłącznie z urządzeń Android, które korzystają z usług oferowanych przez Google Play. W ten sposób przeanalizowano dane przekazane przez 20 tys. użytkowników.

Zobacz również:

  • Android - najlepsze aplikacje zwiększające bezpieczeństwo
  • Jak zabezpieczać systemy OT

W większości pochodziły one z urządzeń produkowanych przez wiodących producentów tego rodzaju sprzętu, takich jak Samsung, LTG, HTC czy Motorola.

Zainteresowani takim badaniem użytkownicy smartfonów Android wciąż mogą pobrać z Play Store i zainstalować aplikację Device Analyzer, bo program jest kontynuowany.

Analizując zebrane przez aplikację Device Analyze dane, naukowcy byli w stanie określić, jak szybko poszczególni producenci urządzeń Android udostępniali ich użytkownikom najnowsze aktualizacje i łaty. Wyniki widać na zamieszczonej grafice.

Okazuje się, że to właśnie opóźnienia w dostarczaniu użytkownikom urządzeń Android najnowszych aktualizacji jest jedną z głównych przyczyn tego, że hakerzy mogą bezkarnie buszować po sieci i kraść dane z naszych smartfonów i tabletów. To jest właśnie to wąskie gardło. Chodzi o to, iż od momentu w którym Google opracuje stosowną łatę, do momentu w którym dostawca urządzenia Android zdecyduje się udostępnić ją użytkownikom, mija z reguły tak dużo czasu, że hakerzy nie mają problemu tym, aby wykorzystać lukę.

Blisko 90% urządzeń Android zawiera podatności

A luk w Androidzie jest wiele, a jedna z najpoważniejszych to Stagefright. Pozwala ona hakerowi przejmować kontrolę nad smartfonem czy tabletem oraz wykradać z niego poufne informacje. Ocenia się, że aż 95% urządzeń Android zawiera tę podatność.

Jeszcze gorzej przedstawia się sprawa wtedy, gdy smartfon Android został dostarczony wraz z usługą operatora telekomunikacyjnego. Wtedy czas reakcji jest z reguły jeszcze dłuższy. Trzeba powiedzieć, że pod tym względem użytkownicy mobilnych urządzania iOS są w dużo lepszej sytuacji, gdyż Apple dostarcza użytkownikom urządzeń iPhone i iPad aktualizacje bez zbędnej zwłoki.

Nexus liderem

Naukowcy opracowali parametr noszący nazwę FUM, który pozwala sprawdzać – po analizie zestawów comiesięcznych aktualizacji zabezpieczeń - jak szybko dostawcy urządzeń dostarczają najnowsze łaty, czyli mówiąc generalnie, jak bezpieczne są różne urządzenia Android. Jak widać, pierwsze miejsce w takim rankingu zajmują urządzenia Nexus. Tuż za nimi znajdują się urządzenia Android produkowane przez firmę LG. Analizując wyniki można zauważyć, że żadne z urządzeń (oprócz Nexus) nie uzyskało oceny (w skali od 1 do 10) większej niż 5.

Blisko 90% urządzeń Android zawiera podatności

Jeden z współtwórców raportu chwali w nim Google za uruchomienie sklepu Play Store z aplikacjami Android, co przyczyniło się w dużej mierze do zwiększenia bezpieczeństwa mobilnych urządzeń tego typu. Jednak raport pokazuje, że potrzebne są tu dodatkowe działania, które zapewnią użytkownikom takich urządzeń jeszcze większe poczucie bezpieczeństwa. Jest to absolutnie konieczne biorąc po uwagą fakt, że praktycznie prawie dziewięćdziesiąt procent urządzeń Android zawiera różnego rodzaju podatności, które są zachętą dla hakerów do tego, aby je atakować.

Jednak póki co korzystajmy wyłącznie z aplikacji pobieranych z Google Play Store i miejmy nadzieję, że z czasem dostawcy urządzeń Android staną na wysokości zadania i będą nam udostępniać na czas wszystkie najnowsze aktualizacje, przez co będziemy się czuć bardziej niż teraz bezpieczni.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200