59

Nowy malware na Androida zainfekował już 85 mln urządzeń. Google dalej regularnie łata system. Producenci śpią

Wraz ze wzrostem popularności systemu operacyjnego, rośnie też liczba zagrożeń. To nieuniknione. W przypadku Androida zjawisko to przybiera jednak coraz bardziej niepokojącą skalę.

Android cierpi na wiele problemów, ale większość z nich sprowadza się do niesławnej fragmentacji. Zjawisko to przez wiele mediów technologicznych jest demonizowane i wyśmiewane – no tak, kolejna wersja systemu, a poprzednia ma „astronomiczne” kilka proc. udziałów. Rzeczywiście nie wygląda to zbyt imponująco. Z drugiej jednak strony, począwszy od Androida 4.0 Google dba o kompatybilność swojego systemu ze wszystkimi nowymi usługami. Większość z nich przeniesiono do aplikacji Google Play Services. Część nowych funkcji oczywiście pozostaje w dalszym ciągu niedostępna zarówno dla deweloperów jak i użytkowników. Ogólnie jednak sytuacja jest lepsza niż by mogło się wydawać i stary Android wcale nie nadaje się tylko do szuflady.

Zupełnie inaczej jednak należy pisać o fragmentacji w kontekście bezpieczeństwa. Tutaj niestety odgrywa ona niebagatelną rolę. Techinsider donosi dziś o malware HummingBad, które od momentu powstania w lutym br. zainfekowało już 85 mln urządzeń, generując 300 tys. dolarów przychodu z reklam jego twórcom. Mechanizm działania jest dość sprytny, bo wykorzystuje lukę w systemie i instaluje permanentnego rootkita, który pozwala nieautoryzowanej osobie na uzyskanie dostępu do oprogramowania urządzenia. To nie pierwszy i z całą pewnością nie ostatni tego typu przypadek.

Problemem Google’a (i producentów urządzeń z Androidem) nie jest jednak to, że malware powstaje – to w końcu nieuniknione, biorąc pod uwagę ogromną popularność systemu. Nie opracowano jednak ciągle skutecznego modelu walki z nim, a właściwie walki z lukami w systemie. Spójrzmy na Windowsa – tam sytuacja wygląda klarownie. Microsoft wypuszcza biuletyny bezpieczeństwa, które są automatycznie pobierane i instalowane przez usługę Windows Update. Całość działa sprawnie i bezproblemowo. Google zaniedbał ten element. Android nigdy nie posiadał (i w dalszym ciągu nie posiada) mechanizmu dającego firmie bezpośrednią możliwość aktualizacji. Błąd ten naprawiono w Androidzie Wear, Androidzie TV czy Androidzie Auto. Podstawowa wersja systemu instalowana na telefonach i tabletach w dalszym ciągu jest jednak aktualizowana wyłącznie przez producentów sprzętu. A ci, skoro nigdy nie musieli, tym bardziej teraz nie otworzą Google furtki do aktualizacji. Nie wydaje mi się zresztą, aby Google nawet o nią zabiegał, bo mnogość różnego rodzaju nakładek graficznych i zmodyfikowanych wersji systemu mocno utrudniłaby instalację biuletynów bezpieczeństwa na każdym urządzeniu.

Gigantowi nie pozostaje zatem nic innego, jak dawanie przykładu. Od kilku miesięcy regularnie wypuszczane są comiesięczne aktualizacje, które skupiają się przede wszystkim na eliminowaniu luk i błędów bezpieczeństwa w systemie. Google nie ogranicza się przy tym jedynie do drobnych poprawek, co widać chociażby po lipcowym biuletynie – wyeliminowano w nim ponad 100 błędów, z czego 33 dotycząc wszystkich urządzeń, a 77 jest związanych ze sterownikami oraz różnego rodzaju hardware’m. Aktualizacja jest tak duża, że udostępnia się ją w dwóch częściach, by przyśpieszyć wdrożenie na możliwie największej liczbie urządzeń. Oczywiście mają do niej też dostęp producenci i operatorzy.

I tu pojawia się problem, bo ci aktualizacje mają w… gdzieś. O ile urządzenia ze średniej i wyższej półki mogą liczyć na regularne biuletyny bezpieczeństwa (uruchomiły je Samsung, HTC i LG), to low-endowe modele już nie. W dalszym ciągu też pozostaje ogromna liczba firm (i to nie tylko b-brandów), które zwyczajnie nie łatają systemu na swoich smartfonach i tabletach. W końcu znacznie bardziej opłaca się wypuścić nowy sprzęt z nowym Androidem – zawsze to dodatkowy przychód, czyż nie?

To błędne koło się zatem zamyka, bo niełatane urządzenia to zachęta dla twórców złośliwego oprogramowania. Wystarczy zresztą przytoczyć głośną lukę Stagefright, która ciągle jest obecna w ogromnej liczbie Androidów. Sytuację można zatem śmiało nazwać przerażającą i wcale nie będzie to przesadą, biorąc pod uwagę, że na naszych telefonach znajduje się najwięcej newralgicznych danych i informacji na nasz temat.