Daugiau nei 50% mobilių Android įrenginių turi pažeidžiamumų

Daugiau nei 50% įrenginių su operacine sistema Android turi rimtų programinių pažeidžiamumų. Duo Security analitikai išleido specialią Android aplikaciją X-Ray, kuri įvertina konkretaus įrenginio su mobilia Google operacine sistema pažeidžiamumus – žinomus, tačiau taip ir neištaisytus, – kurie leidžia kibernetiniams nusikaltėliams potencialiai perimti sistemos kontrolę. „Peršvietimo rentgenu“ rezultatai, analitikų teigimu, yra tikrai pasibaisėtini.

Duo Security oficialiame tinklaraštyje pažymima, jog mobiliojo ryšio operatoriai „pasižymi ypatingai dideliu konservatizmu“, t.y. neskuba publikuoti atnaujinimų, skirtų atrastiems pažeidžiamumams pašalinti, tokiu būdu, saugumo „skylės“ lieka neištaisytos mėnesiais, o kartais ir metais.

„Mes išleido X-Ray vos prieš porą mėnesių… Tuo pačiu metu informacinio saugumo specialistams gerai žinoma, jog ilgalaikis mobiliems įrenginiams skirtų programinių atnaujinimų „badas“ – tai rimta problema, taigi mes norėjome gauti daug detalesnį vaizdą“.

„Nuo aplikacijos starto pradžios mes gavome duomenų iš maždaug 20 tūkst. įrenginių su operacine sistema Android. Iš šių preliminarių rezultatų galima daryti prielaidą, jog daugiau nei pusė visų Android įrenginių visame pasaulyje turi pažeidžiamumų, kuriuos gali išnaudoti kenkėjiška programinė įranga arba hakeriai“.

Antivirusinius produktus gaminančios kompanijos jau seniai „skambina varpais“, jog Android tarp visų mobilių platformų – tai didžiausias mobilių kenkėjiško užkrato platintojas. Ir vargu, ar tokia situacija keisis artimiausiu metu. Tai, ką tyrimą atlikusios kompanijos atstovai vadina „konservatizmu“, praktikoje galima vadinti visiškai logišku komerciniu išskaičiavimu: įvairiausių Android įrenginių gamintojai nori, kad vartotojai pirktų vis naujus telefonus ir planšetes, o ne siųstųsi naujus programinius atnaujinimus savo „seniems“ mobiliems įrenginiams.

Savo ruožtu, vartotojai turi visiškai kitus interesus: jie nenori nuolat pirkti naujų telefonų, kol „nenusibaigs“ senieji. Pasekmės akivaizdžios: iš 500 mln. visame pasaulyje aktyvuotų Android įrenginių 57,2% iki šiol naudoja Android 2.3 Gingerbread versiją, nors aktualia laikoma Android 4.1 Jelly Bean.

Ką šioje situacijoje reikėtų daryti, ne visai aišku. Nebent rekomenduoti vartotojams nediegti bet ko ir bet iš kur, kas tik pasirodys įdomu. Antra vertus, pastaroji rekomendacija tinka visais laikais: ne veltui juk sakoma „Nežinai – nelįsk“.