Android uređaji sa starijim operativnim sustavima podložni su sigurnosnim prijetnjama

Više od 40% aktivnih Android uređaja ima starije operativne sustave (6.0 i stariji), za koje više nema sigurnosnih ažuriranja. "Zabrinjavajuće je da skupi Android uređaji imaju tako kratak rok trajanja kada je u pitanju sigurnosna podrška, što milijune korisnika dovodi u rizik od ozbiljnih posljedica ako postanu meta hakera", rekla je Kate Bevan iz organizacije "Which?" "Google i proizvođači mobilnih telefona moraju biti iskreni u vezi sigurnosnih ažuriranja i dati jasne informacije o tome koliko dugo će korisnici primati sigurnosna ažuriranja i što trebaju učiniti kada ih više ne budu primali".

Pixabay
AUTOR: Engineering and Technology
OBJAVLJENO: 06.03.20 u 19:37
https://bit.ly/39uigu5
Organizacija "Which?" je otkrila da je preko milijardu pametnih telefona koji imaju stare verzije operativnog sustava Android podložno cyber napadima.

Koristeći Googleove podatke, ova grupa je otkrila da otprilike dva od pet korisnika Android uređaja, odnosno otprilike 40%, više ne prima glavna sigurnosna ažuriranja od Googlea, što je ih potencijalno može dovesti u opasnost od krađe podataka, ucjena i niza drugih zlonamjernih napada koji bi ih mogli skupo koštati. Na temelju Googleovih vlastitih podataka iz svibnja 2019. godine, 42,1% Android aktivnih korisnika širom svijeta imaju verziju 6.0 ili starije verzije Androida: Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream Sandwich (2011) i Gingerbread (2010).

Open-source priroda Androida dovela je do toga da su različiti proizvođači razvili vlastite verzije operativnog sustava koji se moraju razvijati odvojeno od Googleovih baza. To je rezultiralo fragmentiranim tržištem, gdje se neki od proizvođača trude osigurati da njihovi kupci imaju najnovije značajke i druga ažuriranja, dok su drugi manje pouzdani.

"Which?" kaže da pogođeni uređaji ne moraju nužno biti stariji modeli i da se dosta uređaja još uvijek može kupiti na internetu. Istraživači su uzeli nekoliko telefona pogođenih ovim problemom, koji se još uvijek mogu kupiti putem interneta, i otkrili da ih lako može ugroziti niz zlonamjernih softvera i drugih sigurnosnih prijetnji.

Testirali su pametne telefone različitih proizvođača, poput Motorole, Samsunga, Sonyja, LG-a. I otkrili da postoji ranjivost na hakiranje, uključujući i mogućnost krađe osobnih podataka, mogućnost da haker preuzme poptunu kontrolu nad uređajem ili dobivanje skupih računa za usluge koje nije kupio sam vlasnik telefona.

Google je 2015. godine počeo mjesečno objavljivati sigurnosna ažuriranja za Android, neovisna o potpuno novim ažuriranjima operativnog sustava koja dolaze s novim značajkama. Mnogi glavni proizvođači originalne opreme obično nude ažuriranja značajki za svoje uređaje do otprilike dvije godine nakon izdavanja, uz dužu podršku sigurnosnih zakrpa. Nakon što uređaji prestanu primati sigurnosne zakrpe, postaju ranjivi na sve nedostatke Android operativnog sustava.

Iz organizacije "Which?" kažu da bi svatko tko koristi Android telefon koji je izašao 2012. godine i ranije – uključujući i popularne modele poput Samsung Galaxy S3 i Sony Xperia S – trebao biti posebno zabrinut jer vjerojatno imaju verziju Androida koja podržava razne sigurnosne postavke koje je Google uveo nakon toga. Rekli su i kako bi trebalo uvesti zakone za obvezne sigurnosne zahtjeve, koji će proizvođačima nalagati da daju jasne informacije o tome koliko dugo će pojedini uređaj primati sigurnosna ažuriranja.

Prema Googleovim vlastitim podacima, u svijetu postoji više od 2,5 milijarde aktivnih Android uređaja. Otvorenija priroda operativnog sustava Android korisnicima dozvoljava sideloading*, što predstavlja još jedan od načina na koji napadači mogu prodrijeti u telefon, budući da  aplikacije skinute na taj način Google ne skenira za sigurnosne propuste, piše Engineering and Tehcnology.

"Zabrinjavajuće je da skupi Android uređaji imaju tako kratak rok trajanja kada je u pitanju sigurnosna podrška, što milijune korisnika dovodi u rizik od ozbiljnih posljedica ako postanu meta hakera", rekla je Kate Bevan iz organizacije "Which?" "Google i proizvođači mobilnih telefona moraju biti iskreni u vezi sigurnosnih ažuriranja i dati jasne informacije o tome koliko dugo će korisnici primati sigurnosna ažuriranja i što trebaju učiniti kada ih više ne budu primali".

Prethodna istraživanja pokazala su da vlasnici u Europi i SAD-u sve rjeđe mijenjaju svoje uređaje, za što su glavni razlog nedostatak inovacija i sve veće cijene pametnih telefona.


*Sideloading – skidanje aplikacija van službenih kanala poput Google Trgovine.


Prevela: Ružica Ereš