Video: Leila Forouhar - Janomeh (Zim Zim) | لیلا فروهر - جانومه زیم زیم (Decembris 2024)
Ja vien nesen neesat iegādājies tālruni vai planšetdatoru, pastāv liela varbūtība, ka jūsu Android ierīcē darbojas novecojusi operētājsistēmas versija, pakļaujot jūs nopietniem drošības riskiem.
Jaunākie Google dati liecina, ka 44 procenti Android lietotāju joprojām izmanto "Piparkūkas" vai versijas 2.3.3 līdz 2.3.7, kas tika izlaistas pirms diviem gadiem. Piparkūkām ir vairākas drošības ievainojamības, kas ir novērstas jaunākajās versijās. OS sadalījuma dati ir balstīti uz statistiku, kas savākta no Android ierīcēm, kas no 22. februāra līdz 4. martam izveido savienojumu ar pakalpojumu Google Play.
Saskaņā ar Google datiem tikai 16 procenti Android ierīču izmanto mobilās operētājsistēmas versiju 4.1 vai 4.2. Pazīstams arī kā “Jelly Bean”, jaunākā Android versija tika izlaista pirms sešiem mēnešiem, taču lielākajai daļai Android lietotāju nav izdevies jaunināt uz jauno OS, jo procesu stingri kontrolē pārvadātāji.
"Android problēma ir tā, ka lielākajai daļai cilvēku tālrunī ir vecas versijas, " Collin Mulliner, Bostonas ziemeļaustrumu universitātes SECLAB pēcdoktorantūras pētnieks, teica mobilā drošības paneļa diskusijas laikā pagājušā mēneša RSA konferencē.
Mūsu SecurityWatch samitā pagājušā gada rudenī Dan Guido, Trail of Bits izpilddirektors un līdzdibinātājs, atzīmēja, ka lielākā daļa iOS ierīču tiek atjauninātas nedēļu, nevis dienu laikā, kopš Apple izlaiž jauno operētājsistēmu.
Mobilo pārvadātāju kavējums atjauninājumos
"Viena no svarīgākajām lietām programmatūras drošībā mūsdienās ir spēja attālināti atjaunināt, " uz paneļa sacīja Mulliners. Kaut arī lietotāji var patstāvīgi uzsākt operētājsistēmas atjaunināšanu ierīcēm iPhone un iPad, Android, mobilie pārvadātāji kontrolē visu procesu Android ierīcēm. Pašlaik viņu kolektīvais ieraksts par atjauninājumu ieviešanu lietotājiem ir absolūti drūms.
Problēma ir tā, ka Android atvērtā platforma ļauj ierīču ražotājiem un pārvadātājiem iekniebt operētājsistēmu, lai komplektētu papildu programmatūru un iestatītu noteiktus konfigurācijas iestatījumus. Ikreiz, kad Google izlaiž operētājsistēmas atjauninājumu, gan jaunākajai versijai, gan pārdevējam, gan pārvadātājam ir jāpārbauda izmaiņas, salīdzinot ar viņu vietējām sistēmām. Pārvadātāji apgalvo, ka tas ir lēns process, taču daudzi drošības eksperti uzskata, ka pārvadātāji prioritāti piešķir peļņai, nevis drošībai.
Daži tālruņi vienkārši nesaņem jaunāko Android atjauninājumu, jo tie tiek pakāpeniski pārtraukti vai arī tie ir vecāki modeļi, cita gada sākumā citā pasākumā sacīja privātuma pētnieks un aktīvists Kriss Soghoians. Ražotāji koncentrējas uz ierīcēm, kuras šobrīd tiek pārdotas un nonāk tirgū, un bezvadu pārvadātāji "par jums rūpējas tikai reizi divos gados", kad tiek atjaunots lietotāja līgums, sacīja Soghoian. Piemēram, LG Android viedtālrunis 16 mēnešus nesaņēma savu pirmo OS atjauninājumu, un daudzi tālruņi nekad pat nesaņem šo pirmo atjauninājumu, nemaz nerunājot par otro.
Ņemot vērā, ka Google aptuveni ik pēc sešiem mēnešiem ir izlaidusi jaunu versiju, ir viegli saprast, cik ātri lietotāji var kļūt novecojuši.
Dzelzceļa uzbrukums, kurā lietotājs tiek apdraudēts, vienkārši apmeklējot ļaunprātīgu vietni, nav lielākais drauds, ar kuru saskaras Android lietotāji, tā paša paneļa laikā sacīja Čārlijs Millers, pētnieks, kurš ir labi pazīstams ar savu darbu iOS un Android drošības jomā. RSA konference.
"Cilvēki domā, ka apdzīšana ir liels drauds, bet reālajā dzīvē tie vienkārši nenotiek, " sacīja Millers. Runājot par Android, lielākais risks, ar kuru saskaras lietotāji, ir fakts, ka viņu ierīcēs darbojas novecojušas un vēl neuzlabotas operētājsistēmas versijas, viņš sacīja. Jaunākajām Android versijām ir drošības ielāpi un uzlaboti ekspluatācijas ierobežojumi.
Kibernoziedznieki zina, ka lietotāji izmanto neaizsargātas operētājsistēmas. Visiem noziedzniekiem ir jāizlaiž ļaunprātīga lietotne, kas izmanto Android vecās versijas ievainojamību, un tiek notriekta ievērojama lietotāju bāzes daļa.
Kā Soghoian uzsvēra iepriekš: "Jums nav nepieciešama nulles diena, lai uzbruktu lielākajai daļai Android ierīču, ja patērētāji izmanto 13 mēnešus vecu programmatūru."
Diemžēl šī situācija, visticamāk, nemainīsies, ja pārvadātāji nesāks nopietni izturēties pret drošību vai ja Google neatbrīvos no pārvadātājiem atjaunināšanas procesa kontroli. Apkārt visdrošākā Android ierīce ir Nexus 4 viedtālrunis no Google, jo uzņēmums pilnībā kontrolē atjauninājumus.
