Nowy wirus co 10 sekund. To są realia bezpieczeństwa systemu Android

Jak mawia klasyk – dobrze to już było. Chętkę na dane składowane na smartfonach z Androidem ma coraz większa liczba hakerów, a Google oraz producenci oprogramowania przeciwdziałającego atakom nie mają wyjścia – muszą zakasać rękawy i sprawić, by sprzęty z OS-em koncernu z Mountain View były wolne od wpływu niepowołanych osób.

Mimo wielu lat supremacji pecetów w kontekście liczby ataków hakerskich mających na celu wyłudzenie danych bądź zainfekowanie komputerów, na przestrzeni ostatnich miesięcy sytuacja ta zmienia się bardzo dynamicznie i to właśnie urządzenia mobilne znajdują się obecnie na celowniku osób tworzących złośliwe oprogramowanie. Najnowsze statystyki mówią wprost – to proceder, którego skala ewidentnie może przytłoczyć.

Nowy wirus powstaje co 10 sekund

Jedynie w pierwszym kwartale analitycy odkryli 846 916 nowych próbek złośliwego oprogramowania atakującego system Android. Obliczono, że dziennie pojawiało się średnio 9 411 nowych złośliwych programów. Oznacza to, że nowy program tego typu pojawiał się co 10 sekund. Szacowana przez analityków G DATA liczba nowych przykładów złośliwego oprogramowania atakującego system Android dla całego roku 2018 to 3,4 miliona.

Nowy wirus co 10 sekund – tak, to właśnie się dzieje i pokazuje, że „wirtualne bezpieczeństwo” to zjawisko, z którego istnieniem naprawdę łatwo polemizować. To już nie jest zorganizowany atak – to jest zmasowana akcja mająca na celu rozbrojenie zabezpieczeń Androida i pokazanie, że żaden OS w tym momencie nie gwarantuje bezpieczeństwa. Dlatego też developerzy systemu Android robią, co w ich mocy, by szybciej i bardziej efektywnie dostarczać ważne aktualizacje dla smartphone’ów i tabletów. Dzięki aktywnemu zamykaniu luk w zabezpieczeniach, zagrożenie atakiem ze strony cyberprzestępców jest mniejsze.

Węższa certyfikacja = większa skuteczność

W tym celu firma Google przestała już jakiś czas temu wydawać certyfikaty dla urządzeń z systemem operacyjnym Android 7 Nougat. To oczywiste, bowiem nawet taki gigant jak ten koncern nie jest w stanie reagować z odpowiednią skutecznością, wobec czego zawęża swoje działania do najnowszego Android 8.0 Oreo. Oczywiście wcale nie oznacza to, że Google rezygnuje z poprawek w kwestii bezpieczeństwa – te cały czas będą pojawiać się także na starszych wersjach tego OS-a.

Okazuje się jednak, że sporą winę za dziurawe oprogramowanie systemu oraz luki w konstrukcji smartfonów ponoszą także sami ich producenci. Specjaliści ds. zabezpieczeń krytykują producentów smartphone’ów i twierdzą, że nie dotrzymują oni słowa w zakresie aktualizacji dostarczanych użytkownikom oraz instalowanego na ich urządzeniach systemu Android. Ponad 1000 smartphone’ów, w tym urządzenia od znanych producentów, musi stawić czoła zagrożeniu i chodzi tu w szczególności o urządzenia klasy podstawowej i średniej.

Użytkownicy otrzymują informację, że ich urządzenie zostało wyposażone we wszelkie dostępne aktualizacje, w tym aktualizacje zabezpieczeń, podczas gdy w rzeczywistości próżno ich szukać. Producenci idą nawet o krok dalej i zmieniają datę ostatniej aktualizacji, w rzeczywistości nie oferując niczego nowego. Użytkownicy nie są w stanie tego zauważyć i przyjmują, że ich urządzenia są w pełni zaktualizowane.

Samsung dba o aktualizacje, w przeciwieństwie do MediaTeka

Kluczową kwestią są także wbudowane procesory: smartfony z czipami firmy Samsung są dla przykładu dużo mniej narażone na niebezpieczeństwa niż urządzenia z procesorami od firmy Mediatek. Wynika to z faktu, że producenci smartphone’ów w kwestii łatania luk, polegają na dostawcach procesorów. W przypadku, gdy aktualizacja nie jest dostarczona przez producenta czipów, dostawcy urządzeń nie są w stanie jej opublikować. To oznacza, że Samsung znacznie bardziej przykłada się do aktualizacji firmware’u dla swoich Exynosów, na co bez wątpienia warto zwrócić uwagę przy ewentualnym zakupie.

Tak czy owak – skala tego procederu przeraża i powoduje, że tak naprawdę każdy użytkownik smartfonu z Androidem musi cały czas trwać w gotowości i być czujnym na jakiekolwiek próby ataku na swoje urządzenie. Zdrowy rozsądek to rzecz podstawowa – jeśli on nie zawiedzie, to bezpieczeństwo jest raczej zagwarantowane.

źródło: G-Data