Tej jesieni Google planuje wprowadzić do sprzedaży piątą wersję Androida o nazwie Jelly Bean. Timothy Armstrong, ekspert ds. bezpieczeństwa z Kaspersky Lab, zastanawia się, czy tak szybkie wydanie kolejnej wersji Androida w ogóle jest potrzebne.
Zdaniem Armstronga wprowadzanie nowych wersji systemu, które nie są dostępne dla wszystkich smartfonów dostępnych na rynku, wpływa negatywnie na bezpieczeństwo użytkowników.
Mimo podjęcia przez Google kilku działań w celu zabezpieczenia sklepu z aplikacjami – Google Play – oraz opublikowania kilku aktualizacji bezpieczeństwa dla swojego systemu mobilnego, faktem jest, że najczęściej atakowaną wersją Androida pozostaje 2.x. Z czego to wynika? Istnieje kilka powodów, spośród których dość istotne jest to, że Google nie dostarcza uaktualnień bezpieczeństwa dla wcześniejszych wersji swojego systemu operacyjnego.
Android 2.2 był pierwszą wersją systemu Google'a atakowaną przez szkodliwe
oprogramowanie. Od tego czasu nastąpił astronomiczny wzrost ilości szkodliwego
oprogramowania dla Androida, a system ten w efekcie stał się najczęściej
atakowaną platformą mobilną. Jednym z powodów, dla którego Android jest tak
popularnym celem ataków, jest to, że około 20% użytkowników nadal używa starej
wersji 2.2.
Większość użytkowników (około 64%) wciąż posiada wersję 2.3 (Gingerbread). Ponadto istnieje wiele szkodliwych programów, które wykorzystują błędy w zabezpieczeniach tych wersji Androida. Warto wspomnieć, że najnowsza dostępna wersja to 4.x (tzw. Ice Cream Sandwich).
Problem w tym, że liczba dostępnych łat bezpieczeństwa jest niewielka, a
dla niektórych urządzeń nie ma ich w ogóle. W rzeczywistości, jedyną opcją dla
użytkowników smartfonów z Androidem, dla których nie są oferowane aktualizacje,
jest zakup całkowicie nowego urządzenia.
Co ważne, problem ten nie dotyczy wyłącznie starszych smartfonów – wiele nowych urządzeń dostępnych na rynku jest wyposażona w archaiczną już wersję Androida, bez możliwości instalacji uaktualnienia. Jest to swego rodzaju ewenement w świecie systemów operacyjnych. Trudno wyobrazić sobie sytuację, gdy jedynym sposobem uzyskania aktualizacji dla systemu operacyjnego Windows od firmy Microsoft jest zakup całkowicie nowego komputera.
Na początku lutego Google wprowadził technologię Bouncer, która została
stworzona w celu ochrony użytkowników przed szkodliwym oprogramowaniem w
oficjalnym sklepie firmy - Google Play. Trudno ocenić skuteczność tego
rozwiązania, ponieważ Google nie publikuje współczynników wykrywania.
Mimo zastosowania nowego zabezpieczenia niektórym szkodliwym programom udało się prześlizgnąć i zostały opublikowane przez cyberprzestępców w Google Play. To pokazuje, że nawet oficjalne kanały dystrybucji nie są w 100% bezpieczne.
„Jeżeli Google chce chronić swoich
użytkowników, musi zacząć dostarczać uaktualnienia bezpieczeństwa około 80%
swoich klientów, których zaniedbał” - mówi Timothy
Armstrong, ekspert ds. bezpieczeństwa z Kaspersky Lab. „Przy obecnej sytuacji, gdzie około 20% użytkowników nie może zabezpieczyć
swoich smartfonów z Androidem, ponieważ po prostu nie ma dla nich
uaktualnień, cykl życia szkodliwych programów może wynosić nawet kilka lat.
Tej jesieni pojawi się nowa wersja Androida - Jelly Bean (5.0), wciąż jednak niezbędne są łaty bezpieczeństwa dla 80% użytkowników, którzy ich nie otrzymują. Nie można oczekiwać od wszystkich użytkowników, którzy wydali swoje ciężko zarobione pieniądze, aby w ramach zapewnienia sobie bezpieczeństwa musieli kupić nowe urządzenie”.