Opozorilo je sprožilo vse alarme: Več kot milijarda telefonov Android po vsem svetu je trenutno v območju tveganja zaradi pomanjkanja varnostnih posodobitev. Razmere še posebej prizadenejo uporabnike v Evropi in Španiji, kjer ima Android zelo visok tržni delež in kjer zelo novejši modeli sobivajo s starejšimi napravami. Že tako so zaostali v podpori.
Glede na podatke, ki jih je objavil Google in so jih zbrali mednarodni mediji, kot sta Forbes in drugi specializirani portali, Več kot 40 % aktivnih telefonov Android deluje na Androidu 12 ali starejših različicahTi sistemi so prenehali prejemati kritične popravke, kar odpira vrata napadom, ki lahko ogrozijo fotografije, sporočila, prijavne podatke in celo bančne transakcije.
Varnostna kršitev, zaradi katere je uničenih več kot milijarda mobilnih telefonov
Podatki o distribuciji različic kažejo, zelo izrazita fragmentacija ekosistema AndroidLe 7,5 % uporabnikov je prešlo na Android 16, najnovejšo razpoložljivo različico, medtem ko jih 19,3 % ostaja pri Androidu 15, 17,9 % pri Androidu 14 in 13,9 % pri Androidu 13. Od tam naprej se slika popolnoma spremeni.
Google je to potrdil Android 12 in vse prejšnje različice so bile odstranjene iz cikla varnostne podpore.To pomeni, da uradni popravki ne bodo odpravili nobenih resnih napak, odkritih v teh sistemih, zaradi česar bo več kot milijarda terminalov izpostavljenih novim družinam zlonamerne programske opreme in ciljno usmerjenim napadom.
Več poročil o kibernetski varnosti že govori o «Zapuščina vrzeli"Obstaja vrzel med napravami, ki še naprej prejemajo popravke ranljivosti, in tistimi, ki so sicer normalno delovale vsak dan, a so se ustavile v stanju trajne negotovosti. Prav ta vrzel je tisto, na kar kibernetski kriminalci osredotočajo svoja prizadevanja."
Problem je še posebej pereč v Mobilni telefoni srednjega in nižjega cenovnega razreda, izdani med letoma 2020 in 2022Te naprave so imele zelo kratke cikle posodabljanja. Mnogi od teh modelov, ki so v Španiji zelo priljubljeni zaradi dobrega razmerja med ceno in kakovostjo, so že zdavnaj prenehali prejemati posodobitve in ostajajo na Androidu 11 ali 12 brez uradne možnosti nadgradnje na novejše različice.
Google je že konec lanskega leta opozoril, da Android je bil pod novim valom napadov Te ranljivosti so bile posebej usmerjene v naprave brez dostopa do najnovejših popravkov. Podjetje je v odgovor izdalo varnostne posodobitve za še vedno podprte sisteme, vendar je izključilo starejše modele, ki teh popravkov ne morejo namestiti.
Katere vrste napadov ogrožajo zastarele telefone Android?
Strokovnjaki poudarjajo, da največja nevarnost leži v oddaljeno izvajanje kode prek ranljivosti operacijskega sistemaV praksi to napadalcu omogoča, da izkoristi preprosto zlonamerno video datoteko, lažno povezavo ali na videz legitimno aplikacijo za izvajanje navodil na napravi brez uporabnikove vednosti.
Ko je ranljivost izkoriščena, lahko napadalci dostop do fotogalerije, branje SMS-ov in sporočil, prestrezanje bančnih potrditvenih kod (OTP)Ta vrsta okužbe lahko spremlja aktivnost naprave ali celo namesti vztrajno vohunsko programsko opremo. To je še posebej zaskrbljujoče v okolju, kjer so mobilni telefoni osrednjega pomena za osebno komunikacijo, delo na daljavo in spletno bančništvo.
V Evropi in Španiji, kjer je uporaba Mobilno bančništvo in telefonska plačila Zaradi te razširjene prakse je ta scenarij še bolj relevanten. Za prijavo v e-poštne račune, družbena omrežja, platforme za pretakanje, vladne aplikacije in finančne storitve se pogosto uporablja en sam mobilni telefon, kar pomnoži potencialni vpliv vdora.
Varnostni analitiki prav tako opozarjajo, da Trenutni napadi so veliko bolj diskretni kot stari mobilni virusi.Namesto čudnih obvestil ali očitno zmanjšane zmogljivosti zlonamerna programska oprema običajno deluje v ozadju, zbira informacije in jih pošilja na oddaljene strežnike, ne da bi za uporabnika pustila vidno sled.
Drug pogost vektor tveganja pri zastarelih napravah je povezava z javna ali nezaščitena omrežja Wi-FiNekatere nepopravljene ranljivosti v omrežnem sistemu ali komponentah operacijskega sistema lahko olajšajo napade »človek vmes«, pri katerih tretja oseba prestreže promet, ki poteka med mobilno napravo in strežnikom uporabljene storitve.
Googlova priporočila: od Play Protect do menjave telefona
Čeprav je najodločnejše priporočilo podjetja jasno, Google ne predlaga samo menjave telefonaZa tiste, ki še vedno uporabljajo starejše naprave, tehnološki velikan vse opominja, da je še vedno aktiven. Zaščita Google Play, njegov integrirani obrambni sistem v sistemu Android.
Igraj Protect Omogoča vam analizo aplikacij za zlonamerno vedenje.Ta plast zaščite se uporablja tako pred namestitvijo kot tudi občasno. Google je navedel, da še naprej podpira naprave z operacijskim sistemom Android 7 in novejšimi različicami, s ciljem čim bolj zmanjšati tveganja na telefonih, ki ne prejemajo več celotnih sistemskih popravkov.
Kljub temu podjetje samo opozarja, da Noben protivirusni ali pregledovalni sistem ne more nadomestiti varnostnih posodobitev operacijskega sistemaSlednje so tiste, ki odpravljajo napake v jedru Androida in kritičnih komponentah, najbolj občutljivem področju, kjer kibernetski kriminalci iščejo luknje, ki jih ni mogoče zapreti s preprostimi aplikacijami.
Google je šel celo tako daleč, da je poslal zelo nazorno sporočilo: Zaželen je trenutni pametni telefon srednjega razreda z aktivno podporo. Predstavljajte si vrhunski model izpred nekaj let, ki nima več dostopa do posodobitev. Surova zmogljivost postane manj pomembna, ko je ogrožena varnost osebnih podatkov.
Za ljudi, ki uporabljajo mobilni telefon kot glavno orodje za delo, podpisovanje dokumentov, upravljanje bančnih računov ali dostop do spletnih javnih storitev, se podjetje in strokovnjaki za kibernetsko varnost strinjajo, da Nadaljnja uporaba telefona brez podpore prinaša tveganje, ki ga je težko upravičiti.ne glede na to, kako dobro se morda še vedno zdi, da deluje.
Praktični koraki za ugotavljanje, ali je vaš mobilni telefon ogrožen
Preden se lotite menjave naprave, je prvo priporočilo Preverite, katero različico Androida imate nameščenoPostopek je preprost in praktično enak pri večini blagovnih znamk, ki prodajajo v Španiji in preostali Evropi.
Če želite to preveriti, preprosto sledite tem osnovnim korakom v telefonu: Pojdite v Nastavitve ali KonfiguracijaPoiščite možnost »O telefonu« (ali podobno) in poiščite razdelek »Različica Androida«. Tam boste videli številko različice, ki jo uporablja vaša naprava.
Če se na mobilnem telefonu prikaže Android 13, 14, 15 ali 16Razmere so veliko ugodnejše, saj imajo te različice še vedno uradne popravke in popravke. Vendar je priporočljivo preveriti razdelek s sistemskimi posodobitvami, da se prepričate, da so nameščene najnovejše razpoložljive varnostne izboljšave.
Če pa zaslon prikazuje Android 12 ali starejše različiceStrokovnjaki menijo, da je telefon v "območju tveganja". Čeprav naprava ostaja tekoča za klice, sporočanje in brskanje, ji manjka potrebna zaščita pred nedavnimi ranljivostmi in napadi, ki so posebej zasnovani za izkoriščanje teh pomanjkljivosti.
Za uporabnike, ki ne morejo takoj zamenjati svojega mobilnega telefona, je priporočljivo sprejmejo skrajne previdnostne ukrepeAplikacije nameščajte samo iz trgovine Google Play, izogibajte se prenosu zunanjih datotek APK, po možnosti v najbolj občutljivih storitvah omogočite dvostopenjsko preverjanje pristnosti in bodite previdni pri sumljivih povezavah v SMS-ih, e-pošti in družbenih omrežjih.
Obnova mobilnih telefonov in vloga proizvajalcev
Temeljna rešitev, na katero opozarjata tako Google kot večina varnostnih strokovnjakov, vključuje Obnovite svojo napravo, ko preneha prejemati posodobitveMorda to ni priljubljena odločitev, toda resničnost je, da po določeni točki podaljševanje življenjske dobe telefona pomeni, da to počnemo na račun varnosti.
Pri izbiri nove naprave bi morali uporabniki v Španiji in Evropi poleg kamere ali procesorja biti pozorni tudi na pravilnik o posodabljanju, ki ga ponuja vsak proizvajalecNekateri večji akterji na trgu so začeli obljubljati varnostne popravke za obdobje od štiri do sedem let, kar z vidika zaščite znatno podaljša življenjsko dobo opreme.
V tem kontekstu je poudarjeno, da Ni nujno, da kupite najdražji model v katalogu.Za večino ljudi bo mobilni telefon srednjega cenovnega razreda z dobrim kompromisom med strojno opremo in dolgoletno podporo več kot dovolj za vsakodnevno uporabo, če le redno prejema posodobitve operacijskega sistema in varnosti.
Razmere so ponovno sprožile razpravo o deljena odgovornost med Googlom, proizvajalci in samimi uporabnikiMedtem ko mnogi potrošniki zahtevajo daljše cikle podpore, nekateri proizvajalci še naprej izdajajo številne modele z le nekajletnim zagotovljenim obdobjem posodobitev, kar še poslabšuje osnovno težavo.
Vedno več pozornosti se posveča tudi potrebi po izboljšanju informacij za kupce na prodajnih mestih. Da bi se lahko resnično informirano odločili, Koristno bi bilo, če bi bila zaveza k podpori in varnostnim popravkom tako jasna kot količina pomnilnika ali ločljivost kamere., kar se v večini fizičnih in spletnih trgovin še vedno ne dogaja.
Celoten scenarij razkriva neprijetno resničnost: Milijoni telefonov Android, ki še vedno delujejo brezhibno, so postali lahka tarča kibernetske kriminalitete. ker so zastareli. Kombinacija razdrobljenosti operacijskih sistemov, kratkih podpornih ciklov in počasnega sprejemanja najnovejših različic je povzročila, da se je več kot milijarda naprav, od katerih jih je veliko v Evropi in Španiji, znašla v negotovem položaju. Zavedanje težave, preverjanje različice Androida v napravi in resen razmislek o tem, kdaj je čas za nadgradnjo telefona, je postalo skoraj tako pomembno kot pogled na ceno ali fotoaparat pri nakupu novega.
