Video: CELE MAI POPULARE SISTEME DE OPERARE (2003-2019) (Octombrie 2024)
Cu excepția cazului în care ați cumpărat recent telefonul sau tableta, șansele sunt mari ca dispozitivul dvs. Android să aibă o versiune învechită a sistemului de operare, expunându-vă la riscuri de securitate grave.
Cele mai recente date de la Google arată că 44 la sută dintre utilizatorii de Android sunt încă pe „Gingerbread” sau versiunile 2.3.3 până la 2.3.7, care a fost lansată acum doi ani. Gingerbread are o serie de vulnerabilități de securitate care au fost remediate în versiunile ulterioare. Datele de defecțiune ale sistemului de operare se bazează pe statistici colectate de pe dispozitivele Android care se conectează la Google Play în perioada 22 februarie - 4 martie.
Doar 16 la sută dintre dispozitivele Android rulează versiunea 4.1 sau 4.2 a sistemului de operare mobil, potrivit Google. Cunoscută și sub denumirea de „Jelly Bean”, cea mai recentă versiune Android a fost lansată în urmă cu șase luni, însă majoritatea utilizatorilor de Android nu au reușit să facă upgrade la noul sistem de operare, deoarece procesul este strict controlat de către transportatori.
"Problema cu Android este că majoritatea oamenilor au versiuni vechi pe telefonul lor", a spus Collin Mulliner, cercetător postdoctoral cu SECLAB la Universitatea Northeastern din Boston, în timpul unei discuții a panoului de securitate mobilă în cadrul Conferinței RSA de luna trecută.
La Summit-ul nostru SecurityWatch în toamna trecută, Dan Guido, CEO și co-fondator al Trail of Bits, a menționat că majoritatea dispozitivelor iOS sunt actualizate în câteva săptămâni, nu în câteva zile, de la lansarea de către Apple a noului sistem de operare.
Operatorii de telefonie mobilă au acces la actualizări
"Unul dintre cele mai importante aspecte în securitatea software astăzi este capacitatea de a actualiza de la distanță", a spus Mulliner pe panou. În timp ce utilizatorii pot iniția singuri actualizarea sistemului de operare pentru iPhone și iPads, Android, operatorii de telefonie mobilă controlează întregul proces pentru dispozitivele Android. În momentul de față, înregistrarea lor colectivă pentru eliminarea actualizărilor pentru utilizatori este absolut neplăcută.
Problema este că platforma deschisă a Android permite producătorilor și operatorilor de dispozitive să modifice sistemul de operare pentru a integra software suplimentar și a seta anumite setări de configurare. Ori de câte ori Google lansează o actualizare a sistemului de operare, atât vânzătorul, cât și transportatorii trebuie să testeze modificările împotriva sistemelor lor homebrew înainte de a lansa cea mai recentă versiune. Transportatorii susțin că acesta este un proces lent, dar mulți experți în domeniul securității consideră că transportatorii priorizează profitul asupra securității.
Unele telefoane nu primesc cea mai recentă actualizare a Android, deoarece sunt eliminate treptat sau sunt modele mai vechi, a declarat Chris Soghoian, un cercetător și activist în confidențialitate la un eveniment diferit la începutul acestui an. Producătorii își concentrează eforturile pe dispozitivele care sunt în prezent vândute și care vin pe piață, iar operatorii de telefonie wireless "se interesează doar de tine o dată la doi ani", atunci când contractul de utilizator este de reînnoire, a spus Soghoian. De exemplu, un smartphone Android LG nu a primit prima actualizare a sistemului de operare timp de 16 luni, iar multe telefoane niciodată nu primesc acea primă actualizare, cu atât mai puțin o a doua.
Având în vedere că Google a extins o nouă versiune aproximativ la fiecare șase luni, este ușor de observat cât de rapid pot deveni utilizatorii neactualizați.
Un atac impulsiv, în care utilizatorul este compromis doar vizitând un site rău intenționat, nu este cea mai mare amenințare cu care se confruntă utilizatorii Android, a declarat Charlie Miller, un cercetător binecunoscut pentru munca sa pe securitatea iOS și Android, în timpul aceluiași panel. Conferința RSA
"Oamenii cred că conducerea este o mare amenințare, dar în viața reală nu se întâmplă", a spus Miller. În ceea ce privește Android, cel mai mare risc cu care se confruntă utilizatorii este faptul că dispozitivele lor rulează versiuni depășite și neatacate ale sistemului de operare, a spus el. Ultimele versiuni de Android au patch-uri de securitate și atenuări de exploatare îmbunătățite.
Cyber-criminalii știu că utilizatorii folosesc sisteme de operare vulnerabile. Tot ce trebuie să facă este să elibereze o aplicație rău intenționată care exploatează o vulnerabilitate într-o versiune veche de Android și să lovească o bucată semnificativă a bazei de utilizatori.
Așa cum a subliniat Soghoian, „Nu aveți nevoie de o zi zero pentru a ataca majoritatea dispozitivelor Android dacă consumatorii rulează software vechi de 13 luni.”
Din păcate, această situație nu este probabil să se schimbe decât dacă operatorii de transport încep să ia în serios securitatea sau Google oprește controlul procesului de actualizare departe de operatori. Cel mai sigur dispozitiv Android din jurul său este smartphone-ul Nexus 4 de la Google, deoarece compania are control complet asupra actualizărilor.
