Aż 90 proc. urządzeń z Androidem jest dziurawa. Niech producenci się wreszcie obudzą!

Android jest dziurawy jak ser szwajcarski. Nie to jest jednak najgorsze, a sposób walki z tym problemem. Producenci nie aktualizują starszych smartfonów i nie dbają o ich użytkowników, co w rezultacie sprawia, że przytłaczająca większość urządzeń pozostaje zagrożona atakiem.

Badanie dotyczące bezpieczeństwa Androida przeprowadzili naukowcy z Uniwersytetu w Cambridge, dochodząc do niezbyt optymistycznych wniosków. Okazuje się, że aż 87 proc. smartfonów z Androidem jest podatnych na ataki. Skąd takie wnioski?

W sumie przebadano 20 tys. urządzeń pod kątem obecności jednej z 11 wykrytych w ostatnich latach krytycznych luk bezpieczeństwa. Jasno widać, że producenci nie dbają o swoje smartfony (i tablety). Spośród urządzeń sprzedawanych w ciągu ostatnich latach jest zaledwie kilka, które otrzymują regularnie aktualizacje bezpieczeństwa. Ogólny wynik jest tragiczny - w ciągu roku Androidy otrzymują średnio 1,26 aktualizacji bezpieczeństwa.

Co więcej, autorzy badania zwracają uwagę na ogromne niedoinformowanie użytkowników. Producenci urządzeń doskonale zdają sobie sprawę z obecności krytycznych luk i daty wypuszczenia aktualizacji (o ile w ogóle taka jest planowana). Użytkownicy najczęściej nie mają na ten temat bladego pojęcia.

Czytaj dalej poniżej

Launchery, widżety i aplikacje - tym przekonał mnie Android. Oto mój zestaw Konrad Kozłowski

To koniec jednej z najlepszych modyfikacji Androida. Robienie ROM-ów jest coraz trudniejsze Tomasz Popielarczyk

Na potrzeby badania opracowano specjalny wskaźnik FUM. Odnosi się on do odsetka urządzeń pozbawionych luk bezpieczeństwa, zaktualizowanych do najnowszej wersji Androida oraz liczby błędów, które nie zostały (jeszcze) załatane na żadnym urządzeniu. Najlepiej pod tym względem wypadają Nexusy, co chyba nikogo nie dziwi. FUM w ich przypadku wynosi 5,7. Na drugim miejscu znajduje się natomiast LG z wynikiem już zauważalnie gorszym - 3,97. Pierwsza siódemka wygląda następująco:

1. Nexus - 5,7
2. LG - 3,97
3. Motorola - 3,1
4. Samsung - 2,7
5. Sony - 2,5
6. HTC - 2,5
7. Asus - 2,4

Badacze przygotowali również wykres, na którym pokazują, jak na przestrzeni ostatnich kilku lat zmieniał się stopień bezpieczeństwa w segmencie Androida. Czerwony kolor, a więc oznaczenie odsetka urządzeń niezabezpieczonych wyraźnie na nim dominuje. Do kwietnia 2013 roku. Kolejne "tąpnięcie" miało miejsce w kwietniu 2014 roku. Ostatni przypadek, a więc popularny błąd Stagefright, został zgłoszony do Google'a w kwietniu br., co również widać na wykresie. Pełny raport możecie znaleźć tutaj.

Nie można jednak napisać, że producenci nie robią nic. Google jakiś czas temu zapowiedziało regularne, comiesięczne aktualizacje Nexusów i faktycznie się tego trzyma. Mój nexus od czasu ogłoszenia nowej strategii już kilkukrotnie dostał pomniejsze aktualizacje. Podobne działania zapowiedziały LG oraz Samsung (co ciekawe, HTC zdecydowało się zrezygnować, nazywając te obietnice nierealistycznymi). W przypadku większych producentów możemy liczyć przynajmniej na jakiekolwiek poprawki - istnieją fundamenty techniczne pozwalające na aktualizacje OTA. Co jednak w przypadku posiadaczy b-brandów, gdzie często jedyną możliwą opcją zaktualizowania smartfona jest podłączenie go po kabelku do PC?

Sytuacja jest zła. W mediach nie pisze się o pojedynczych przypadkach ataków, ale prędzej czy później może dojść do sytuacji, w której setki lub nawet tysiące użytkowników smartfonów z Androidem faktycznie odczują na własnej skórze problemy z bezpieczeństwem. Na pewno nie przysporzy to popularności producentom posiadanych przez nich urządzeń. Nie pomylę się zatem pewnie, jeśli napiszę, że to w ich interesie jest dbać o swoje smartfony i dostarczać regularne aktualizacje.