Понад мільярд пристроїв на Android знаходяться в небезпеці злому через застарілі захисних механізмів. Про це повідомили дослідники британського споживчого журналу «Which?». Вони проаналізували ситуацію на ринку і з’ясували, що 40% користувачів — а значить, майже кожен другий — вже не отримують оновлень безпеки, тому що їх пристрої працюють на базі застарілих версій операційної системи. Але ж є ще й ті, яким патчі покладаються, але в дійсності до них не доходять, розширюючи коло потенційних жертв хакерських атак ще більше.
Що хакери можуть зробити зі смартфоном
Зламати смартфон на базі старої версії Android дозволяють уразливості, які розкриваються в операційній системі. Через те, що Google перестає постачати їх оновленнями безпеки, виправляють такого роду проломи, ці пристрої стають легкою наживою для зловмисників.
При належній вправності хакери можуть встановити контроль над апаратом, викрасти дані з пам’яті, здійснювати дзвінки, читати SMS-повідомлення і навіть самостійно відправляти їх, не кажучи вже про зчитуванні натискань на клавіатуру, завдяки чому вдається розкрити паролі до використовуваних облікових записів.
Чи можна зламати Android
Дослідники «Which?» направили отримані дані в Google, однак в компанії рішуче відкинули звинувачення журналу. За словами представників пошукового гіганта, цифри, які фігурують у звіті «Which?» сильно перебільшені, бо, згідно з інформацією з розпорядження самої компанії, в даний момент мова може йти максимум про кілька мільйонів пристроїв. Дійсно, це все ще велика цифра, але Google запевняє, що це версії, які офіційно не оновлюються.
Виходить, що дослідники «Which?» висловлюють обурення через те, що на ринку присутня величезна кількість пристроїв, власники яких незахищені від хакерських атак. Google зі свого боку апелює до того, що небезпеки схильні до пристрою, які вже давно не підтримуються. Так хто ж правий?
Я вважатиму за краще зайняти сторону Google в цій суперечці з кількох причин. По-перше, відповідає за підтримку пристроїв на Android не вона, а їх виробники. Google тільки випускає оновлення, які вендори вправі адаптувати або не адаптовані, що найчастіше і відбувається. По-друге, ніхто чомусь не пред’являє Apple претензій за уразливості в iOS 6. Так, iOS 6 вийшла майже 10 років тому, але ми ж пам’ятаємо, що у Google зовсім інший підхід до підтримки.
Хто має право на поновлення безпеки
Думаю, ви пам’ятаєте, що близько півроку тому я купив свій Honor View 20, який на той момент був флагманом компанії Honor, проте всього через пару місяців я залишився без оновлень. Здавалося б, апарат як і раніше актуальний і претендує навіть на Android 11, а патчів безпеки його чомусь позбавили.
Чому так буває, точно невідомо, але таких, як я, ймовірно, безліч. Просто виробники в більшості своїй, продавши пристрій, успішно забувають про нього, адже адаптація апдейтів вимагає часу, сил і грошей, але при цьому не приносить ніякого вихлопу.
Як захистити Android від злому
Так що ж робити? Рекомендую просто слідувати моєму прикладу, а саме, розслабитися. Незважаючи на те що уразливості в смартфонах були завжди і навряд чи кудись подінуться в майбутньому, тому що містяться не тільки в операційній системі, яку ще можна залатати, а й в процесорах і другом апаратному забезпеченні.
Пам’ятайте неісправляемие уразливості Spectre і Meltdown, з якими все носилися пару років назад? Так ось сьогодні багато про них навіть не згадують, оскільки не спостерігають в своєму житті реальних проблем від їх наявності.
Шкідливі програми для Android
А не спостерігається проблем, тому що для того, щоб хакер вирішив скористатися вразливістю конкретно проти вас, ви повинні з себе щось представляти. Наприклад, бути засновником найбільшої в світі торгової онлайн-мережі або арабським шейхом. В іншому випадку ніхто спеціально полювати на вас не стане, тому що це занадто накладно.
Краще зловмисник напише програму-шпигун і випустить її в Мережу, звідки її напевно хтось завантажить, а потім роздасть їй все привілеї, щоб ти зібрала і логіни, і паролі, і все що завгодно. Тому в першу чергу варто побоюватися власної недбалості, але ніяк не вразливостей. Источник