So Android naprave res tako zelo ogrožene pred zlorabami?
1.4 milijarde ljudi po vsem svetu na dnevni rabi uporablja Android pametne telefone ali tablice, kar Android uvršča na prvo mesto po številu uporabnikov med mobilnimi platformami. Ker je Android brezplačen za vse proizvajalce, je njegova popularnost vedno večja, kar pa zna biti dvorezen meč. Številni telefoni z operacijskim sistemom Android niso redno posodobljeni, kar rezultira v pomanjkanju zaščite telefona.
Spekter zlonamerne programske opreme, uperjene proti Android napravam, je v zadnjih letih zrasel v nepredstavlljive višave. Samo prejšnji teden je ena od prej omenjene zlonamerne programske opreme – FalseGuide – napadla 1,8 milijona Android uporabnikov. Pa je Android res tako neodporen na hekerske napade? Kje je tista meja med resnično nevarnostjo in slepim napihovanjem manjših vdorov v naprave?
“Ne, Android ni ogrožen. Mislim, da imamo problem v percepciji, ki je popolnoma drugačna od resničnega tveganja uporabnikov”, pravi Adrian Ludwig, Googlov vodja Android varnosti. V splošnem obstaja majhen dvom, da so najnovejše verzije Androida bolj varne od predhodnikov, vendar je problem v tem, da številni uporabniki Androida ne izkoristijo prednosti, ki so jim ponujene. Če pogledamo nekoliko nazaj lahko ugotovimo, da je ekipa, ki se ukvarja z varnostjo sistema Android, v svojem blogu zapisala, da je ob koncu leta 2016 skoraj polovica Android naprav bila brez posodobitev vsaj 12 mesecev.
Maik Morgenstern, izvršni direktor organizacije AV-Test, ki se med drugim ukvarja z ocenjevanjem protivirusnih programov, je za portal Digital Trends izjavil: “Posodobljene, aktualne verzije Google Androida lahko označimo kot varne”. Starejše verzije pa se po drugi strani soočajo z vedno več grožnjami in ranljivostmi, saj naj bi do sedaj bilo znanih preko 800 potencialnih nevarnosti za Android. Pogled na uradno razporeditev rabe različnih verzij Android sistemov pove vse. Aprila je najnovejši verziji Android Nougat 7.0 ali 7.1 uporabljajo zgolj 4.9% Android uporabnikov. To je zares majhna številka, ki potrjuje prej omenjene težave starejših verzij. 31.2% Android uporabnikov uporablja Android 6.0 Marshmallow, Android 5.0 ali 5.1 pa 31%. Joshua J. Drake, podpredsednik oddelka “Platform Research and Exploitation” podjetja Zimperium, dodaja: “84% telefonov ni posodobljenih, kar pomeni, da je večina telefonov v nekem območju tveganja”.
Zimperium je podjetje, ki se ukvarja z mobilno varnostjo; Drake je leta 2015 razkril zloglasno zlonamerno programsko opremo Stagefright. Ta je omogočila hekerjem, da prevzamejo nadzor na Android napravo preko zlonamerne kode v avdio ali video datoteki – 95% naprav ni bilo primerno zaščitenih pred to kodo. Drake je za Digital Trends povedal, da je danes pred to kodo ogrožen zgolj 1% naprav. Kljub temu, da je potencialna nevarnost, ki jo je predstavljal Stagefright bila velika, še danes ni jasno kakšen vpliv je dejansko imela na Android uporabnike. Ludwig je dodal: “Smo leto in pol, skoraj dve leti od prvega odkritja tovrstnega virusa in še vedno ne vemo ali je kdorkoli sploh bil napaden”. Drake se z Ludwigom ne strinja.
“Mi vemo, da so bili targetirani napadi, hkrati se zavedamo, da je zelo težko dokazati negativni vpliv v splošnem. Spoštujemo Googlov trud za povečanje varnosti platforme, vendar brez senzorja na napravi ni možno vedeti stopnjo tveganja ali status nevarnosti neke naprave – še posebej mobilne”, je razložil Drake. Po njegovem mnenju morajo raziskovalci na mesečni ravni preverjati varnostne posodobitve in razkrivati tovrstne grožnje. Na tak način bo promocija varnega mobilnega sveta stekla veliko hitreje in lažje, doseg pa bo prav tako veliko večji. Google se je resno lotil zmanjševanja varnostnega tveganja, saj je močno olajšal posodabljanje naprav. Kljub temu pa so tukaj ostale izvzete starejše verzije Androida.
O primerjavi zaščite Androida in sistema iOS je Drake potrdil, da obstajajo številne špekulacije o večji varnosti Applovega sistema, vendar Drake pravi, da to ne moremo kar tako posplošiti in potrditi. Glede na to, da je Android odprtokodni sistem, strokovnjaki s področja varnosti lažje najdejo pomanjkljivosti in ponudijo rešitve. Zaprtost iOS sistema raziskovalcem močno zakomplicira vpogled v dogajanje. Morgenstern se s to izjavo strinja, vendar izpostavlja še eno pomembno zadevo, ki vpliva na večjo ogroženost Androida.
“Uporabniki Androida brez težav naložijo aplikacijo iz najrazličnejših virov in ravno to je tista pomanjkljivost, ki veča ogroženost naprav. Ostale platforme kot je iOS s svojo striktnostjo poskrbijo, da uporabniki lahko aplikacije nalagajo samo iz zaprtih trgov, kar zmanjša tveganje”, pravi Morgenstern. AV-Test vsak dan prepozna do 30.000 novih vzorcev zlonamerne programske opreme za Android, vendar lahko uporabniki znatno zmanjšajo tveganje tako, da se držijo trgovine Google Play, posodabljajo naprave in uporabljajo razne varnostne aplikacije in programe za Android. Seveda ni odveč niti skrb glede neznanih omrežij in Wi-Fi vročih točk.
Varnost sistema Android se izboljšuje. Na voljo imamo več in hitrejše posodobitve, šifriranje naprav, zahteve dovoljenje, izolacije določenih virov aplikacij in avtomatsko prepoznavanje zlonamernih kod v trgovini Play. Kljub temu nas čaka še veliko dela. Težko je napovedati kdaj bo na vseh napravah ali pa vsaj pri večini prisotna najnovejša verzija Androida Nougat, vendar bo problem počasnega odzivanja ponudnikov mobilne telefonije še vedno prisoten. Morgenstern je zaključil s stavkom: “Dokler vsaka posodobitev ne doseže vseh naprav, ne bomo popolnoma varni”.
Prijavi napako v članku