Video: Запросы, похожие на (Oktober 2024)
Medmindre du for nylig har købt telefonen eller tabletten, er oddsen stor for, at din Android-enhed kører en forældet version af operativsystemet, hvilket udsætter dig for alvorlige sikkerhedsrisici.
De nyeste data fra Google viser, at 44 procent af Android-brugere stadig er på "Gingerbread" eller version 2.3.3 til 2.3.7, som blev frigivet for to år siden. Pepperkager har et antal sikkerhedssårbarheder, der er rettet i senere versioner. Opdelingsdata for operativsystemet er baseret på statistikker indsamlet fra Android-enheder, der opretter forbindelse til Google Play fra 22. februar til 4. marts.
Bare 16 procent af Android-enheder kører version 4.1 eller 4.2 af det mobile operativsystem, ifølge Google. Også kendt som "Jelly Bean" blev den nyeste Android-version frigivet for seks måneder siden, men et flertal af Android-brugere har ikke været i stand til at opgradere til det nye operativsystem, fordi processen er stramt kontrolleret af luftfartsselskaberne.
"Problemet med Android er, at de fleste mennesker har gamle versioner på deres telefon, " sagde Collin Mulliner, en postdoktorisk forsker hos SECLAB ved Northeastern University i Boston, under en mobil sikkerhedspaneldiskussion på RSA-konferencen i sidste måned.
På vores SecurityWatch-topmøde sidste efterår bemærkede Dan Guido, administrerende direktør og medstifter af Trail of Bits, at størstedelen af iOS-enheder opdateres inden for uger, det ikke dage, efter at Apple frigiver det nye operativsystem.
Mobilselskabers forsinkelse af opdateringer
"En af de vigtigste ting inden for softwaresikkerhed i dag er muligheden for ekstern opdatering, " sagde Mulliner på panelet. Mens brugere kan starte operativsystemopdateringen på egen hånd for iPhones og iPads, Android, kontrollerer mobiloperatører hele processen for Android-enheder. I øjeblikket er deres kollektive rekord for at skubbe opdateringer til brugere helt dystre.
Problemet er, at Android's åbne platform tillader enhedsproducenter og luftfartsselskaber at finpusse operativsystemet for at samle ekstra software og indstille bestemte konfigurationsindstillinger. Hver gang Google frigiver en opdatering af operativsystemet, skal både sælger og luftfartsselskaber teste ændringerne mod deres hjemmebryggesystemer, før de udrullerer den seneste version. Luftfartsselskaberne hævder, at dette er en langsom proces, men mange sikkerhedseksperter mener, at luftfartsselskaber prioriterer overskud frem for sikkerhed.
Nogle telefoner får bare ikke den seneste Android-opdatering, fordi de udfases eller er ældre modeller, sagde Chris Soghoian, en privatlivsforsker og aktivist ved en anden begivenhed tidligere i år. Producenter fokuserer deres indsats på enheder, der i øjeblikket er til salg og kommer på markedet, og trådløse luftfartsselskaber "kun bekymrer sig om dig en gang hvert andet år", når brugerkontrakten er klar til fornyelse, sagde Soghoian. For eksempel fik en LG Android-smartphone ikke sin første OS-opdatering i 16 måneder, og mange telefoner får aldrig engang den første opdatering, hvad så en anden en.
I betragtning af at Google har skubbet en ny version ud cirka hver sjette måned er det let at se, hvor hurtigt brugere kan blive forældede.
Et drive-by-angreb, hvor brugeren kompromitteres bare ved at besøge et ondsindet websted, er ikke den største trussel, som Android-brugere står overfor, sagde Charlie Miller, en forsker, der er velkendt for sit arbejde med iOS og Android-sikkerhed, under det samme panel på RSA-konferencen.
"Folk tror, at drivkraft er en stor trussel, men i det virkelige liv sker de bare ikke, " sagde Miller. Når det kommer til Android, er den største risiko, som brugerne står overfor, det faktum, at deres enheder kører forældede og ujusterede versioner af operativsystemet, sagde han. De nyeste versioner af Android har sikkerhedsrettelser og forbedrede udnyttelsesreduceringer.
Cyberkriminelle ved, at brugerne kører sårbare operativsystemer. Alt kriminelle skal gøre er at frigive en ondsindet app, der udnytter en sårbarhed i en gammel version af Android, og rammer en betydelig del af brugerbasen.
Som Soghoian påpegede tidligere, "Du har ikke brug for en nul-dag for at angribe de fleste Android-enheder, hvis forbrugerne kører 13 måneder gammel software."
Desværre vil denne situation sandsynligvis ikke ændre sig, medmindre luftfartsselskaberne begynder at tage sikkerhed alvorligt, eller Google kaster kontrol over opdateringsprocessen væk fra transportørerne. Den mest sikre Android-enhed omkring er Nexus 4-smartphonen fra Google, da virksomheden har fuld kontrol over opdateringerne.
