Ponad miliardowi urządzeń z Andoidem grozi atak hakerski. Zakończyło się bowiem ich wsparcie poprawkami bezpieczeństwa. Jak twierdzi organizacja Which, narażone może być ponad 40 proc. sprzętów z tym systemem operacyjnym.
Atak hakerski wykorzystujący wrażliwości bezpieczeństwa może prowadzić do kradzieży danych użytkowników, żądań okupu za zwrot plików i innych przestępstw komputerowych.
Google Play to oficjalny sklep z aplikacjami systemu Android. Przez giganta z Mountain View przedstawiany jest on jako bezpieczne miejsce. Niestety ostatnio wykryto złośliwy kod. Odnaleziono go w ponad 100 aplikacjach w sklepie Google. Takich przypadków w przeszłości było więcej.
Zgodnie z biuletynem bezpieczeństwa Androida, w 2019 r. nie wprowadzono ani jednej poprawki bezpieczeństwa dla wersji systemu starszych niż Android 7.0 Nougat. Oznacza to, że występuje zagrożenie smartfonów i innych urządzeń mobilnych wydanych w 2012 roku lub wcześniej.
Which wskazało, że odpowiedzialna za mobilny system firma Google nie rozwiała wątpliwości dotyczących zapewnienia pomocy użytkownikom starszych urządzeń. Koncern nie odpowiedział na prośbę o komentarz doniesień w tej sprawie.
Złośliwe oprogramowanie na telefonie
Własne dane Google’a wykazują, że na całym świecie ok. 42,1 proc. urządzeń z Androidem korzysta z szóstej wersji systemu (Marshmallow) lub starszych.
Korzystając z dostępnych danych Which wskazało, że ok. dwóch na pięciu użytkowników Androida na świecie nie otrzymuje już poprawek bezpieczeństwa.
Which poprosiło laboratorium antywirusowe AV Comparatives o próbę zainfekowania pięciu modeli telefonów. Były to: Motorola X, Samsung Galaxy A5, Sony Xperia Z2, Nexus 5 (LG/Google) oraz Samsung Galaxy S6. Specjalistom udało się zainstalować złośliwe oprogramowanie na każdym z nich, w niektórych przypadkach do skutku doszło wiele ataków.
Organizacja Which domaga się od Google’a większej przejrzystości w informowaniu o okresach wsparcia urządzeń poprawkami bezpieczeństwa. Wskazano także, że firmy z branży mobilnej powinny wprowadzić lepsze praktyki wspierania klientów. W efekcie, informować ich o opcjach bezpieczeństwa dostępnych po zakończeniu wsparcia dla ich urządzeń. Według Which, sprawą odpowiedniego poziomu wsparcia powinni zająć się też prawodawcy.
Jak ostrzega BBC, zagrożeni użytkownicy powinni sprawdzić, czy ich urządzenia starsze niż dwuletnie mają możliwość aktualizacji do nowszych wersji Androida, dostępną w opcjach systemowych. W przypadku braku takiej sposobności należy być szczególnie ostrożnym m.in. przy pobieraniu aplikacji spoza platformy Google Play Store czy po otrzymaniu podejrzanych wiadomości SMS i MMS.
Źródło: PAP / android.com.pl
