Majoritatea utilizatorilor Android,vulnerabili in fata hackerilor
Utilizatorii Android sunt vulnerabili din cauza unei lacune de securitate pe care Google nu intenționează să o repare, potrivit unui executiv al companiei.
Utilizatorii smartphone-urilor și tabletelor Android cu versiuni mai vechi ale sistemului de operare – în jur de 60% din totalitatea utilizatorilor – vor fi nevoiți să opereze cu o lacună de securitate pe care Google nu intenționează să o repare, informează CNet.
Un bug de securitate din browser-ul inițial pentru Android 4.3 Jelly Bean și versiuni mai vechi ale sistemului OS nu vor fi actualizate, a explicat într-o postare pe blog un reprezentant Google.
,, Actualizarea software-ului este una dintre cele mai mari provocări ale securității. Din cauza faptului că aplicația browser se bazează pe o versiune mai veche de doi ani, repararea acestei vulnerabilități din Android Jelly Bean și sisteme de operare timpurii nu mai poate fi realizată într-un mod corespunzător”, a explicat Adrian Ludwig, șef de securitate Google Android, a cărui declarație a fost confirmată de Google ca fiind punctul de vedere oficial al companiei.
Decizia companiei a stârnit critici în rândul experților în securitate, care se îngrijorează că hackerii vor profita de sutele de milioane de utilizatori ale sistemelor de operare mai vechi. Ludwig susține că numărul oamenilor care pot fi afectați de vulnerabilitate ,,se micșorează pe zi ce trece”, însă pentru experți, procesul nu este destul de rapid.
Conform statisticilor de utilizare a dispozitivelor Android, 39.1% dintre acestea utilizează un sistem Android :4.4 KitKat, care nu este afectat. Cea mai recentă versiune a sistemului de operare, Android 5.0 Lollipop, constituie mai puțin de 1% din dispozitivele utilizate. Asta înseamnă că aproximativ 60% din dispozitivele Android rulează sisteme de operare care au lacuna respectivă de securitate.
Consecința unui număr atât de mare de utilizatori care au versiuni diferite ale aceluiași sistem de operare este faptul că devine mult mai complicat să le protejezi, a explicat Tod Beardsley, manager inginer pentru firma de securitate Rapid7. ,, Din păcate, această veste este foarte bună pentru infractori pentru simplul motiv că au totul la dispoziție”, a explicat acesta.
Actualizarea unui Android nu este o opțiune pentru mulți oameni, a explicat Beardsley, deoarece deși noul model Nexus folosește cea mai recentă versiune OS și este disponibil la prețul de 649.99 de dolari, Amazon vinde dispozitive noi care rulează versiuni vechi ale sistemului de operare, pentru o zecime din acest preț.
Adrian Ludwig sugerează utilizatorilor Android 4.3 sau ai versiunilor mai vechi să folosească un browser web diferit, precum Google Chrome sau Mozilla Firefox. Totuși, acest lucru nu va face ca vulnerabilitatea să dispară, deoarece afectează browser-ul principal prin care sunt obținute și celelalte. Reprezentatul Google sfătuiește dezvoltatorii de aplicații să restricționeze încărcarea de conținut în aplicații care nu vin direct de la dispozitivul Android sau de pe o conexiune securizată.
Beardsley susține că empatizează cu decizia Google, având în vedere dificultatea actualizării unui cod de computer vechi, însă spera ca firma să se răzgândească, deoarece există un număr foarte mare de oameni care ,,depind de Android să administreze și să păzească cele mai personale detalii ale vieții lor”.
