Połowa urządzeń z Androidem ma krytyczne dziury?
- Antoni Steliński,
- 17.09.2012, godz. 09:40
Ponad 50% wszystkich wykorzystywanych obecnie urządzeń z Androidem jest podatnych na ataki - wynika z danych przedstawionych przez Duo Security. Luki w systemie operacyjnym Google’a (lub jego implementacji w danym urządzeniu) umożliwiają przestępcom przejęcie pełnej kontroli nad urządzeniem oraz uzyskanie dostępu do zapisanych w jego pamięci danych.
Polecamy:
"Od momentu udostępnienia naszej aplikacji, z X-Ray skorzystało ok. 20 tys. użytkowników z całego świata" - wyjaśnia Jon Oberheide, współzałożyciel i szef działu technicznego Duo Security.
Zobacz również:
- Użytkownicy Androida mogą się wkrótce zdziwić
- VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
- Microsoft i Quantinuum twierdzą, że otworzyły nowy rozdział w rozwoju komputerów kwantowych
W ponad 50% przypadków w systemie wykryto błędy, umożliwiające przejęcie kontroli nad urządzeniem poprzez uzyskanie uprawnień administratora (root). Z błędów tych często korzystają doświadczeni użytkownicy urządzeń z Androidem - przejęcie konta root umożliwia im bowiem zainstalowanie w systemie innej wersji Androida niż ta, którą dostarczył producent. Problem w tym, że taki błąd może również zostać wykorzystany przez przestępcę - do przejęcie kontroli nad urządzeniem, wykradania danych czy szpiegowania użytkownika.
Potwierdzają to m.in. specjaliści z firmy BitDefender, którzy tłumaczą, że w czasie analizowania zagrożeń dla Androida spotykali się zarówno z oprogramowaniem do łamania zabezpieczeń, które stworzone zostało z myślą o instalowaniu w urządzeniach alternatywnego oprogramowania, jak i z eksploitami, które ewidentnie powstały z myślą o atakowaniu użytkowników.
"Zdaję sobię sprawię z tego, że statystyka, z której wynika, iż ponad 50% urządzeń jest podatne na atak, wydaje się mocno niepokojąca. Ale, szczerze mówiąc, to całkiem przyzwoity wynik, szczególnie jeśli weźmiemy pod uwagę, jak kiepsko producenci i operatorzy telekomunikacyjni radzą sobie z dostarczaniem aktualizacji dla urządzeń z Androidem" - komentuje Jon Oberheide.
"Ten problem wynika ze specyfiki rynku mobilnego. W przypadku np. systemu Windows XP wszyscy zdają sobie sprawę, że ten system jest na rynku przez lata, że producent musi dostarczać dla niego poprawki, a użytkownicy powinni je instalować. W branży mobilnej jest inaczej - tam operator i producent postrzegają urządzenie jako coś, co trafia na rynek na pewien czas, a potem szybko wychodzi z mody" - wyjaśnia Bogdan Botezatu, analityk zagrożeń mobilnych z firmy BitDefender.
Więcej informacji znaleźć można w blogu Duo Security.