Самая большая угроза безопасности Android: фрагментация ОС

Если вы недавно не купили телефон или планшет, велика вероятность того, что на вашем Android-устройстве установлена ​​устаревшая версия операционной системы, что подвергает вас серьезным угрозам безопасности.

Последние данные от Google показывают, что 44 процента пользователей Android все еще используют «Gingerbread» или версии 2.3.3–2.3.7, выпущенные два года назад. Gingerbread имеет ряд уязвимостей, которые были исправлены в более поздних версиях. Данные о разбивке ОС основаны на статистике, собранной с Android-устройств, подключенных к Google Play с 22 февраля по 4 марта.

По данным Google, только 16 процентов Android-устройств работают под управлением версии 4.1 или 4.2 мобильной операционной системы. Последняя версия Android, также известная как «Jelly Bean», была выпущена шесть месяцев назад, но большинство пользователей Android не смогли перейти на новую ОС, поскольку операторы жестко контролируют процесс.

«Проблема с Android заключается в том, что большинство людей имеют старые версии на своих телефонах», - сказал Коллин Маллинер, научный сотрудник SECLAB в Северо-Восточном университете в Бостоне, в ходе обсуждения панели безопасности мобильных устройств на конференции RSA в прошлом месяце.

На нашей встрече SecurityWatch Summit прошлой осенью Дэн Гвидо, генеральный директор и соучредитель Trail of Bits, отметил, что большинство устройств iOS обновляются в течение недель, а не дней, после того, как Apple выпустила новую операционную систему.

Мобильные операторы отстают от обновлений

«Одной из самых важных вещей в безопасности программного обеспечения сегодня является возможность удаленного обновления», - сказал Маллинер на панели. В то время как пользователи могут самостоятельно инициировать обновление операционной системы для iPhone и iPad, Android, мобильные операторы контролируют весь процесс для устройств Android. В настоящее время их коллективная репутация по распространению обновлений для пользователей абсолютно мрачна.

Проблема заключается в том, что открытая платформа Android позволяет производителям и операторам устройств настраивать операционную систему, связывать дополнительное программное обеспечение и устанавливать определенные параметры конфигурации. Всякий раз, когда Google выпускает обновление операционной системы, и поставщик, и операторы должны тестировать изменения в своих доморощенных системах, прежде чем устанавливать последнюю версию. Операторы утверждают, что это медленный процесс, но многие эксперты по безопасности считают, что операторы отдают приоритет прибыли над безопасностью.

Крис Согоян (Chris Soghoian), исследователь и активист в области конфиденциальности, заявил, что на некоторых мероприятиях в начале этого года некоторые телефоны просто не получают последнее обновление Android, потому что они сняты с производства или являются старыми моделями. По словам Согояна, производители концентрируют свои усилия на устройствах, которые в настоящее время продаются и поступают в продажу, а операторы беспроводной связи «заботятся о вас только раз в два года», когда пользовательский контракт истекает. Например, смартфон LG Android не получал свое первое обновление ОС в течение 16 месяцев, и многие телефоны даже не получали это первое обновление, не говоря уже о втором.

Учитывая, что Google выпускает новую версию примерно каждые шесть месяцев, легко понять, насколько быстро пользователи могут устареть.

По словам Чарли Миллера, исследователя, известного своей работой над безопасностью iOS и Android, Чарли Миллер (Charlie Miller), известный как его работа над защитой iOS и Android, заявил, что атака «на машине», когда пользователь скомпрометирован только посещением вредоносного сайта, не является самой большой угрозой для пользователей Android. конференция RSA.

«Люди думают, что проезд - большая угроза, но в реальной жизни их просто не бывает», - сказал Миллер. Когда речь заходит об Android, самый большой риск, с которым сталкиваются пользователи, заключается в том, что на их устройствах установлены устаревшие и не исправленные версии операционной системы, сказал он. В последних версиях Android имеются исправления безопасности и улучшенные средства защиты от эксплойтов.

Киберпреступники знают, что пользователи используют уязвимые операционные системы. Все, что нужно сделать преступникам, - это выпустить вредоносное приложение, использующее уязвимость в старой версии Android, и поразить значительную часть пользователей.

Как ранее указывал Согоян: «Вам не нужен нулевой день, чтобы атаковать большинство устройств Android, если потребители используют 13-месячное программное обеспечение».

К сожалению, эта ситуация вряд ли изменится, если операторы не начнут серьезно относиться к безопасности или пока Google не отстранит контроль над процессом обновления от операторов. Самым безопасным Android-устройством в мире является смартфон Nexus 4 от Google, поскольку компания полностью контролирует обновления.