Упозорење је активирало све аларме: Више од милијарду Андроид телефона широм света тренутно је у зони ризика због недостатка безбедносних ажурирања. Ситуација посебно погађа кориснике у Европи и Шпанији, где Андроид одржава веома висок тржишни удео и где веома новији модели коегзистирају са старијим уређајима. Већ су заостали у подршци.
Према подацима које је објавио Гугл, а прикупили су их међународни медији попут Форбса и других специјализованих портала, Преко 40% активних Андроид телефона ради на Андроиду 12 или старијим верзијамаОви системи су престали да добијају критичне закрпе, што отвара врата нападима који могу угрозити фотографије, поруке, податке за пријаву, па чак и банкарске трансакције.
Безбедносни пропуст који је оставио за собом више од милијарду мобилних телефона
Подаци о дистрибуцији верзија показују веома изражена фрагментација Андроид екосистемаСамо 7,5% корисника је прешло на Андроид 16, најновију доступну верзију, док 19,3% остаје на Андроиду 15, 17,9% на Андроиду 14 и 13,9% на Андроиду 13. Одатле се слика потпуно мења.
Гугл је то потврдио Андроид 12 и све претходне верзије су уклоњене из циклуса безбедносне подршкеТо значи да све озбиљне грешке откривене од сада у овим системима неће бити исправљене званичним закрпама, остављајући више од милијарду терминала изложеним новим породицама злонамерног софтвера и циљаним нападима.
Неколико извештаја о сајбер безбедности већ говори о „Јаз наслеђа„Постоји јаз између уређаја који и даље добијају исправке рањивости и оних који су, иако нормално функционишу свакодневно, замрзнути у стању трајне несигурности. Управо тај јаз је место где сајбер криминалци усмеравају своје напоре.“
Проблем је посебно акутан у Мобилни телефони средње и ниже класе објављени између 2020. и 2022. годинеОви уређаји су имали веома кратке циклусе ажурирања. Многи од ових модела, веома популарни у Шпанији због доброг односа цене и квалитета, одавно су престали да добијају ажурирања и остају на Андроиду 11 или 12 без званичне опције надоградње на новије верзије.
Гугл је већ крајем прошле године упозорио да Андроид је био на мети новог таласа напада Ове рањивости су биле посебно усмерене на уређаје без приступа најновијим закрпама. Као одговор, компанија је објавила безбедносне исправке за системе који су још увек подржани, али је искључила старије моделе, који не могу да инсталирају ове исправке.
Које врсте напада угрожавају застареле Андроид телефоне?
Стручњаци истичу да најозбиљнија опасност лежи у Даљинско извршавање кода путем рањивости оперативног системаУ пракси, ово омогућава нападачу да искористи једноставну злонамерну видео датотеку, фишинг линк или наизглед легитимну апликацију за извршавање инструкција на уређају без знања корисника.
Када се рањивост искористи, нападачи би могли приступ фото галерији, читање СМС порука и порука, пресретање банковних верификационих кодова (ОТП)Ова врста инфекције може да прати активност уређаја или чак да инсталира трајни шпијунски софтвер. Посебно је забрињавајућа у окружењу где су мобилни телефони кључни за личну комуникацију, рад на даљину и онлајн банкарство.
У Европи и Шпанији, где се користи Мобилно банкарство и телефонска плаћања Ова широко распрострањена пракса чини овај сценарио још релевантнијим. Један мобилни телефон се често користи за пријављивање на имејл налоге, друштвене мреже, стриминг платформе, владине апликације и финансијске услуге, што умножава потенцијални утицај упада.
Безбедносни аналитичари такође упозоравају да Тренутни напади су много дискретнији од старих мобилних вируса.Уместо чудних обавештења или очигледно смањених перформанси, злонамерни софтвер обично ради у позадини, прикупљајући информације и шаљући их на удаљене сервере без остављања видљивог трага за корисника.
Још један уобичајени вектор ризика код застарелих уређаја је веза са јавне или необезбеђене Wi-Fi мрежеНеке неотклоњене рањивости у мрежном систему или компонентама оперативног система могу олакшати нападе „посредника“, у којима трећа страна пресреће саобраћај који пролази између мобилног уређаја и сервера коришћене услуге.
Гуглове препоруке: од Play Protect-а до промене телефона
Иако је најјача препорука компаније јасна, Гугл не предлаже само промену телефонаЗа оне који још увек користе старије уређаје, технолошки гигант подсећа све да је и даље активан. Гоогле Плаи Протецт, његов интегрисани одбрамбени систем у Андроиду.
Плаи Протецт Омогућава вам да анализирате апликације за злонамерно понашање.Овај слој заштите се примењује и пре инсталације и периодично. Гугл је назначио да наставља да подржава уређаје који користе Андроид 7 и новије верзије, са циљем да се ризици што је више могуће смање на телефонима који више не добијају комплетне системске закрпе.
Упркос томе, сама компанија упозорава да Ниједан антивирусни или систем за скенирање не може заменити безбедносна ажурирања оперативног системаОви последњи су они који исправљају недостатке у Андроид језгру и у критичним компонентама, најосетљивијем подручју и месту где сајбер криминалци траже рупе које се не могу затворити једноставним апликацијама.
Гугл је отишао толико далеко да је послао веома графичку поруку: Пожељнији је тренутни паметни телефон средње класе са активном подршком. Замислите врхунски модел од пре неколико година који је изгубио приступ ажурирањима. Сирове перформансе постају мање релевантне када је безбедност личних података у питању.
За људе који користе мобилни телефон као примарни алат за рад, потписивање докумената, управљање банковним рачунима или приступ јавним услугама на мрежи, компанија и стручњаци за сајбер безбедност се слажу да Наставак коришћења телефона без подршке носи ризик који је тешко оправдати.без обзира колико добро може изгледати да и даље функционише.
Практични кораци да бисте сазнали да ли је ваш мобилни телефон у опасности
Пре него што пожурите са променом уређаја, прва препорука је Проверите тачно коју верзију Андроида имате инсталирануПроцес је једноставан и практично идентичан код већине брендова који се продају у Шпанији и остатку Европе.
Да бисте ово проверили, једноставно пратите ове основне кораке на телефону: Идите на Подешавања или КонфигурацијуПронађите опцију „О телефону“ (или сличну) и потражите одељак „Верзија Андроида“. Тамо ћете пронаћи тачан број верзије коју ваш уређај користи.
Ако се на мобилном телефону приказује Андроид 13, 14, 15 или 16Ситуација је много повољнија, јер ове верзије и даље имају званичне закрпе и исправке. Међутим, препоручљиво је проверити одељак за системска ажурирања како бисте били сигурни да су инсталирана најновија доступна безбедносна побољшања.
Међутим, ако екран показује Андроид 12 или старијиСтручњаци сматрају да се телефон налази у „зони ризика“. Иако уређај остаје флуидан за позиве, слање порука и прегледање интернета, недостаје му неопходна одбрана од недавних рањивости и напада посебно дизајнираних да искористе те недостатке.
За кориснике који не могу одмах да промене свој мобилни телефон, препоручује се предузети крајње мере предострожностиИнсталирајте апликације само са Google Play-а, избегавајте преузимање екстерних APK датотека, омогућите двостепену верификацију ако је могуће на најосетљивијим сервисима и будите опрезни са сумњивим линковима у SMS-овима, имејловима и на друштвеним мрежама.
Обнављање мобилних телефона и улога произвођача
Основно решење на које указују и Гугл и већина стручњака за безбедност укључује Обновите свој уређај када престане да прима ажурирањаМожда то није популарна одлука, али стварност је да, након одређене тачке, континуирано продужавање века трајања телефона значи то на штету безбедности.
Приликом избора новог уређаја, корисници у Шпанији и Европи требало би да гледају не само на камеру или процесор, већ и на политика ажурирања коју нуди сваки произвођачНеки од главних играча на тржишту почели су да обећавају безбедносне закрпе у трајању од четири до седам година, што знатно продужава век трајања опреме са становишта заштите.
У овом контексту, наглашава се да Није неопходно купити најскупљи модел у каталогу.За већину људи, мобилни телефон средње класе са добрим компромисом између хардвера и година подршке биће више него довољан за свакодневну употребу, све док редовно добија ажурирања оперативног система и безбедности.
Ситуација је поново покренула дебату о заједничка одговорност између компаније Google, произвођача и самих корисникаИако многи потрошачи захтевају дуже циклусе подршке, неки произвођачи настављају да издају бројне моделе са само неколико година гарантованих ажурирања, што погоршава основни проблем.
Такође се све више пажње посвећује потреби побољшања информисања купаца на продајном месту. Да би се донела заиста информисана одлука, Било би корисно када би посвећеност подршци и безбедносним закрпама била јасна као количина меморије или резолуција камере., нешто што се још увек не дешава у већини физичких и онлајн продавница.
Читав овај сценарио открива једну непријатну стварност: Милиони Андроид телефона који и даље беспрекорно раде постали су лака мета за сајбер криминал. јер су застарели. Комбинација фрагментације оперативног система, кратких циклуса подршке и спорог усвајања најновијих верзија довела је до тога да се више од милијарду уређаја, од којих су многи у Европи и Шпанији, налази у несигурној ситуацији. Свесност проблема, провера верзије Андроида на вашем уређају и озбиљно разматрање када је време за надоградњу телефона постало је готово једнако важно као и гледање цене или камере при куповини новог.
