Informacje te zostały zebrane dzięki X-Ray - darmowej aplikacji dla Androida, służącej do audytowania stanu bezpieczeństwa urządzeń mobilnych. Program ten wykonuje szereg testów, w czasie których sprawdza Androida pod kątem znanych luk w zabezpieczeniach - przede wszystkim błędów umożliwiających nieautoryzowane zwiększenie przywilejów aplikacji lub użytkownika.

"Od momentu udostępnienia naszej aplikacji, z X-Ray skorzystało ok. 20 tys. użytkowników z całego świata" - wyjaśnia Jon Oberheide, współzałożyciel i szef działu technicznego Duo Security.

Zobacz również:

• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
• Microsoft i Quantinuum twierdzą, że otworzyły nowy rozdział w rozwoju komputerów kwantowych

W ponad 50% przypadków w systemie wykryto błędy, umożliwiające przejęcie kontroli nad urządzeniem poprzez uzyskanie uprawnień administratora (root). Z błędów tych często korzystają doświadczeni użytkownicy urządzeń z Androidem - przejęcie konta root umożliwia im bowiem zainstalowanie w systemie innej wersji Androida niż ta, którą dostarczył producent. Problem w tym, że taki błąd może również zostać wykorzystany przez przestępcę - do przejęcie kontroli nad urządzeniem, wykradania danych czy szpiegowania użytkownika.

Potwierdzają to m.in. specjaliści z firmy BitDefender, którzy tłumaczą, że w czasie analizowania zagrożeń dla Androida spotykali się zarówno z oprogramowaniem do łamania zabezpieczeń, które stworzone zostało z myślą o instalowaniu w urządzeniach alternatywnego oprogramowania, jak i z eksploitami, które ewidentnie powstały z myślą o atakowaniu użytkowników.

"Zdaję sobię sprawię z tego, że statystyka, z której wynika, iż ponad 50% urządzeń jest podatne na atak, wydaje się mocno niepokojąca. Ale, szczerze mówiąc, to całkiem przyzwoity wynik, szczególnie jeśli weźmiemy pod uwagę, jak kiepsko producenci i operatorzy telekomunikacyjni radzą sobie z dostarczaniem aktualizacji dla urządzeń z Androidem" - komentuje Jon Oberheide.

"Ten problem wynika ze specyfiki rynku mobilnego. W przypadku np. systemu Windows XP wszyscy zdają sobie sprawę, że ten system jest na rynku przez lata, że producent musi dostarczać dla niego poprawki, a użytkownicy powinni je instalować. W branży mobilnej jest inaczej - tam operator i producent postrzegają urządzenie jako coś, co trafia na rynek na pewien czas, a potem szybko wychodzi z mody" - wyjaśnia Bogdan Botezatu, analityk zagrożeń mobilnych z firmy BitDefender.

Więcej informacji znaleźć można w blogu Duo Security.