50% telefonów z Androidem podatnych na infekcje

Uwaga, uwaga! Jeśli używasz telefonu z Androidem, narażasz się na cyber-infekcje. Mit, czy rzeczywistość?

Amerykańska agencja DARPA postanowiła zweryfikować hipotezę o szczególnej wrażliwości Androida. Firma Duo Security stworzyła w związku z tym aplikację X-Ray. Przez dwa miesiące przeskanowała ona aż 20 tysięcy telefonów z OSem Google'a.

Okazało się, że ponad połowa z tych urządzeń działała w oparciu o nieaktualną wersję systemu operacyjnego. A to akurat ma nieco szersze implikacje niż mogłoby się wydawać. Stara wersja systemu oznacza bowiem luki w jego konstrukcji, a więc i wysoką podatność na infekcje. Nie chodzi o to, że nowe wersje są całkiem szczelne i nie da się w nich znaleźć słabych stron. Sęk w tym, że z badań Duo Security wynika, iż spora część użytkowników obywa się bez aktualizacji od kilku miesięcy aż do roku lub dłużej. W tym czasie autorzy złośliwego oprogramowania są w stanie prześwietlić system na wszelkie możliwe strony, odnajdując setki wrażliwych punktów, którymi można spróbować przypuścić atak.

Co na to Google?

Google rozkłada ręce. Pozwalając na fragmentację rynku i oddając kwestię aktualizacji systemu w ręce partnerów wydał wyrok na bezpieczeństwo urządzeń z Androidem. Ani bowiem operatorzy, ani dostawcy aparatów nie śpieszą się z uszczelnianiem systemu i przesyłaniem łatek. No bo skoro towar już sprzedany, to po co się nim przejmować...

Aplikacja X-Ray, jak twierdzą jej twórcy, nie skanuje telefonu użytkownika jak programy antywirusowe. Prześwietla system operacyjny, w poszukiwaniu słabych punktów. To też jeden z poważniejszych argumentów krytyków wyniku X-Ray. Raz, że nie wiadomo jaki odsetek z narażonych urządzeń rzeczywiście został zainfekowany, a dwa, że być może na wynik wpływa sama próba. Jeśli aplikację instalują tylko użytkownicy posiadający przestarzały OS, chcąc dowiedzieć się, czy i w jakim stopniu są narażeni, oczywistym jest, że wyniki będą alarmujące.

Sprawa rzadkich aktualizacji Androida nie jest jednak mitem... A kiedy Ty ostatnio zaktualizowałeś swojego Androida?

[za TNW ]

Więcej o: