Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

09.05.2017      10:00
|
Android

So Android naprave res tako zelo ogrožene pred zlorabami?

  • A- A+

 

1.4 milijarde ljudi po vsem svetu na dnevni rabi uporablja Android pametne telefone ali tablice, kar Android uvršča na prvo mesto po številu uporabnikov med mobilnimi platformami. Ker je Android brezplačen za vse proizvajalce, je njegova popularnost vedno večja, kar pa zna biti dvorezen meč. Številni telefoni z operacijskim sistemom Android niso redno posodobljeni, kar rezultira v pomanjkanju zaščite telefona.

Spekter zlonamerne programske opreme, uperjene proti Android napravam, je v zadnjih letih zrasel v nepredstavlljive višave. Samo prejšnji teden je ena od prej omenjene zlonamerne programske opreme - FalseGuide - napadla 1,8 milijona Android uporabnikov. Pa je Android res tako neodporen na hekerske napade? Kje je tista meja med resnično nevarnostjo in slepim napihovanjem manjših vdorov v naprave?

"Ne, Android ni ogrožen. Mislim, da imamo problem v percepciji, ki je popolnoma drugačna od resničnega tveganja uporabnikov", pravi Adrian Ludwig, Googlov vodja Android varnosti. V splošnem obstaja majhen dvom, da so najnovejše verzije Androida bolj varne od predhodnikov, vendar je problem v tem, da številni uporabniki Androida ne izkoristijo prednosti, ki so jim ponujene. Če pogledamo nekoliko nazaj lahko ugotovimo, da je ekipa, ki se ukvarja z varnostjo sistema Android, v svojem blogu zapisala, da je ob koncu leta 2016 skoraj polovica Android naprav bila brez posodobitev vsaj 12 mesecev.

Maik Morgenstern, izvršni direktor organizacije AV-Test, ki se med drugim ukvarja z ocenjevanjem protivirusnih programov, je za portal Digital Trends izjavil: "Posodobljene, aktualne verzije Google Androida lahko označimo kot varne". Starejše verzije pa se po drugi strani soočajo z vedno več grožnjami in ranljivostmi, saj naj bi do sedaj bilo znanih preko 800 potencialnih nevarnosti za Android. Pogled na uradno razporeditev rabe različnih verzij Android sistemov pove vse. Aprila je najnovejši verziji Android Nougat 7.0 ali 7.1 uporabljajo zgolj 4.9% Android uporabnikov. To je zares majhna številka, ki potrjuje prej omenjene težave starejših verzij. 31.2% Android uporabnikov uporablja Android 6.0 Marshmallow, Android 5.0 ali 5.1 pa 31%. Joshua J. Drake, podpredsednik oddelka "Platform Research and Exploitation" podjetja Zimperium, dodaja: "84% telefonov ni posodobljenih, kar pomeni, da je večina telefonov v nekem območju tveganja".

Zimperium je podjetje, ki se ukvarja z mobilno varnostjo; Drake je leta 2015 razkril zloglasno zlonamerno programsko opremo Stagefright. Ta je omogočila hekerjem, da prevzamejo nadzor na Android napravo preko zlonamerne kode v avdio ali video datoteki - 95% naprav ni bilo primerno zaščitenih pred to kodo. Drake je za Digital Trends povedal, da je danes pred to kodo ogrožen zgolj 1% naprav. Kljub temu, da je potencialna nevarnost, ki jo je predstavljal Stagefright bila velika, še danes ni jasno kakšen vpliv je dejansko imela na Android uporabnike. Ludwig je dodal: "Smo leto in pol, skoraj dve leti od prvega odkritja tovrstnega virusa in še vedno ne vemo ali je kdorkoli sploh bil napaden". Drake se z Ludwigom ne strinja.

"Mi vemo, da so bili targetirani napadi, hkrati se zavedamo, da je zelo težko dokazati negativni vpliv v splošnem. Spoštujemo Googlov trud za povečanje varnosti platforme, vendar brez senzorja na napravi ni možno vedeti stopnjo tveganja ali status nevarnosti neke naprave - še posebej mobilne", je razložil Drake. Po njegovem mnenju morajo raziskovalci na mesečni ravni preverjati varnostne posodobitve in razkrivati tovrstne grožnje. Na tak način bo promocija varnega mobilnega sveta stekla veliko hitreje in lažje, doseg pa bo prav tako veliko večji. Google se je resno lotil zmanjševanja varnostnega tveganja, saj je močno olajšal posodabljanje naprav. Kljub temu pa so tukaj ostale izvzete starejše verzije Androida.

O primerjavi zaščite Androida in sistema iOS je Drake potrdil, da obstajajo številne špekulacije o večji varnosti Applovega sistema, vendar Drake pravi, da to ne moremo kar tako posplošiti in potrditi. Glede na to, da je Android odprtokodni sistem, strokovnjaki s področja varnosti lažje najdejo pomanjkljivosti in ponudijo rešitve. Zaprtost iOS sistema raziskovalcem močno zakomplicira vpogled v dogajanje. Morgenstern se s to izjavo strinja, vendar izpostavlja še eno pomembno zadevo, ki vpliva na večjo ogroženost Androida.

"Uporabniki Androida brez težav naložijo aplikacijo iz najrazličnejših virov in ravno to je tista pomanjkljivost, ki veča ogroženost naprav. Ostale platforme kot je iOS s svojo striktnostjo poskrbijo, da uporabniki lahko aplikacije nalagajo samo iz zaprtih trgov, kar zmanjša tveganje", pravi Morgenstern. AV-Test vsak dan prepozna do 30.000 novih vzorcev zlonamerne programske opreme za Android, vendar lahko uporabniki znatno zmanjšajo tveganje tako, da se držijo trgovine Google Play, posodabljajo naprave in uporabljajo razne varnostne aplikacije in programe za Android. Seveda ni odveč niti skrb glede neznanih omrežij in Wi-Fi vročih točk.

Varnost sistema Android se izboljšuje. Na voljo imamo več in hitrejše posodobitve, šifriranje naprav, zahteve dovoljenje, izolacije določenih virov aplikacij in avtomatsko prepoznavanje zlonamernih kod v trgovini Play. Kljub temu nas čaka še veliko dela. Težko je napovedati kdaj bo na vseh napravah ali pa vsaj pri večini prisotna najnovejša verzija Androida Nougat, vendar bo problem počasnega odzivanja ponudnikov mobilne telefonije še vedno prisoten. Morgenstern je zaključil s stavkom: "Dokler vsaka posodobitev ne doseže vseh naprav, ne bomo popolnoma varni".




Povezave:DigitalTrends







KOMENTIRAJ

X



ANKETA
Arhiv anket

Katero družbeno omrežje uporabljaš najraje?









>>
19 neverjetnih dejstev o Facebooku

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Ali Intel izgublja bitko s podjetjem AMD? 5
Uroš Savkovič  |  Sam obdelujem fotografije in videe zato ...
Z mobilno baterijo Xiaomi Mi Power Bank 2 vam... 2
RTM  |  This item can't be shipped to Slovenia.
Tu je računalnik, ki v primeru vdora izbriše ... 11
Feliks  |  tele mamino,ti si šele biser! Gre za upo...
Ali Intel izgublja bitko s podjetjem AMD? 5
Matjaž Tanšek  |  Ne samo mi, verjetno si tudi Intel želi ...
Z mobilno baterijo Xiaomi Mi Power Bank 2 vam... 2
skeptik  |  Tipično RN oglasno sporočilo, ko ni o če...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK