Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Potrzebujemy czegoś więcej niż Jelly Bean

Tim Armstrong
Kaspersky Lab Expert
Dodany 25 maja 2012, 09:02 CEST

Tej jesieni Google planuje wprowadzić do sprzedaży Androida 5.0, Jelly Bean. Pytanie: czy w ogólne potrzebujemy tej nowej wersji? Mimo podjęcia kilku działań w celu zabezpieczenia sklepu Google Play oraz oferowania kilku aktualizacji bezpieczeństwa dla tego systemu operacyjnego, faktem jest, że najczęściej atakowaną platformą Androida pozostaje 2.x. Z czego to wynika? Istnieje kilka powodów, spośród których dość istotny jest brak łat bezpieczeństwa dostarczanych dla wcześniejszych wersji tego systemu operacyjnego.

Android 2.2 był pierwszą wersją tego systemu atakowaną przez szkodliwe oprogramowanie. W swoim poście z 10 sierpnia Denis Maslennikow z Kaspersky Lab pisał, w jaki sposób został wykryty pierwszy trojan.

Od tego czasu nastąpił astronomiczny wzrost ilości szkodliwego oprogramowania dla Androida. W efekcie przewyższył wszystkie inne rodzaje mobilnych szkodników i stał się najczęściej atakowaną platformą mobilną. Jednym z powodów, dla którego Android jest tak popularnym celem ataków, jest to, że około 20% użytkowników systemu operacyjnego nadal używa wersji 2.2. Większość użytkowników (około 64%) wciąż posiada wersję 2.3 (“Gingerbread”). Ponadto istnieje wiele exploitów root, które atakują obie te platformy, nie mówiąc już o dużej ilości szkodliwego oprogramowania, które je wykorzystuje. Problem w tym, że liczba dostępnych łat bezpieczeństwa jest niewielka. W rzeczywistości, jedyną opcją dla użytkowników urządzeń, dla których nie są oferowane aktualizacje, jest zakup całkowicie nowego urządzenia.

Wyobraź sobie sytuację, gdy jedynym sposobem uzyskania aktualizacji dla systemu operacyjnego od firmy Microsoft jest zakup nowego komputera.

Na początku lutego Google wprowadził “Bouncera”, który został stworzony w celu ochrony użytkowników przed szkodliwym oprogramowaniem w oficjalnym sklepie Androida, znanym teraz jako “Play”. Trudno ocenić skuteczność Bouncera, ponieważ Google nie publikuje współczynników wykrywania. Mimo to niektórym szkodliwym programom udało się prześlizgnąć i zostały udostępnione przez twórców w sklepie Play. To pokazuje, że nawet oficjalne kanały dystrybucji nie są w 100% bezpieczne. Jeżeli Google chce chronić swoich użytkowników, musi dostarczać łaty bezpieczeństwa około 80% swoich klientów, których zaniedbał. Świadczy o tym rozpowszechnienie aplikacji One-Click Root. Nie byłyby tak popularne, gdyby nikt nie mógł ich używać. Cykl życia exploita roota dla Androida w tym momencie wynosi lata.

Tej jesieni pojawi się nowa wersja Androida, wciąż jednak niezbędne są łaty bezpieczeństwa dla 80% użytkowników, którzy ich nie otrzymują. W końcu nie można oczekiwać od wszystkich użytkowników, którzy wydali swoje ciężko zarobione pieniądze, aby w ramach praktyki bezpieczeństwa kupili po prostu kolejne urządzenie.