Telekomunikacja jak na dłoni
Wiadomości Prawie miliard telefonów z Androidem zagrożonych cyberatakami

Prawie miliard telefonów z Androidem zagrożonych cyberatakami

orson_dzi 11 Lutego 2015 08:11

5 1

Ponad 900 mln użytkowników smartfonów na całym świecie może być bardziej narażonych na cyberataki. To efekt decyzji firmy Google o wycofaniu wsparcia informatycznego dla urządzeń z programem operacyjnym Android starszym niż wersja 4.4. Uchronić przed ewentualnym zagrożeniem może instalacja nowszej wersji systemu lub odpowiednich aplikacji ochronnych.



Google zadecydował, że komponent WebView - używany w przeglądarkach internetowych i różnego typu aplikacjach - w zaktualizowanej wersji będzie dostępny dla wersji Androida 4.4 KitKat oraz 5.0 Lollipop. Starsze wersje nie będą aktualizowane.

Z punktu widzenia bezpieczeństwa jest to informacja bardzo niepokojąca - mówi agencji informacyjnej Newseria Biznes Michał Iwan, dyrektor zarządzający F-Secure Polska. Już dziś wiemy, że w systemach Android znajdują się luki, które najprawdopodobniej ze względu na brak wsparcia, nie będą w przyszłości zabezpieczane, więc użytkownicy korzystający ze starszych wersji Androida narażają się na niebezpieczeństwo utraty danych, haseł, a w rezultacie ci, którzy korzystają z bankowości elektronicznej przez urządzenie mobilne z Androidem, nawet na utratę pieniędzy.

Jak wynika z szacunków ekspertów, przez decyzję Google'a zagrożona atakiem może być nawet ponad połowa wszystkich urządzeń dostępnych na rynku. Może to dotyczyć nawet 1 mld użytkowników na świecie. Tyle smartfonów z Androidem starszej wersji nadal jest w użyciu.

W tej sytuacji to właściciele zagrożonych telefonów powinni zadbać o bezpieczeństwo swoich danych. Najlepszym sposobem, który użytkownik może w miarę szybko przeprowadzić, jest upgrade systemu do nowszej wersji, tej która jest już wspierana.




Niestety, wiemy, że nie wszystkie urządzenia, zwłaszcza te starsze i słabsze, wspierają nowsze wersje i będą z nimi prawidłowo działały - zwraca uwagę Michał Iwan. Jeżeli ten upgrade nie jest możliwy, użytkownik powinien z całą pewnością zainstalować na swoim urządzeniu aplikacje mobilną, taką jak chociażby F-Secure Mobile Security. Ta aplikacja daje użytkownikowi zabezpieczenie przed zagrożeniami, z którymi sam system Androida nie jest sobie w stanie poradzić.

Ponieważ nie wszyscy użytkownicy telefonów i tabletów ze starszymi wersjami Androida będą w stanie zabezpieczyć swe urządzenia, trzeba przynajmniej mieć świadomość zagrożenia. Specjaliści taką sytuację, do której dopuścił Google, nazywają rajem dla złodziei. By nie ułatwiać przestępcom działalności jeszcze bardziej, trzeba ograniczyć zaufanie do telefonu i zrezygnować z pewnych działań.

Powinniśmy unikać odwiedzania stron, miejsc w Internecie, które nie cieszą się najlepszą reputacją. Powinniśmy korzystać z aplikacji, chociażby do przeglądania stron www, które są aplikacjami znanymi i możliwie najbezpieczniejszymi - doradza dyrektor zarządzający F-Secure Polska.

Przede wszystkim jednak trzeba pamiętać o tym, że smartfon z Androidem w starszej wersji przypomina dziś dziurawy portfel. W żadnym razie nie wolno więc używać go do noszenia pieniędzy.

Musimy myśleć o tym zawsze, kiedy wykonujemy jakieś transakcje - podkreśla Michał Iwan. Jeżeli mamy wątpliwości co do bezpieczeństwa urządzenia, to powinniśmy korzystać z innego.

Źródło tekstu: newseria     

Dodaj do:

Tagi: android | f-secure | google | michał iwan

w sumie: 36
  • 0

    17.  2015-02-11 10:45:18

    Odrębną sprawą jest, że w starszych wersjach systemu (mniejszych niż 4.4) wystarczy korzystać z przeglądarki innej niż wbudowana i pratkycznie po problemie. Polecam Chrome. Oczywiście panowie z F-Secure tak prostego rozwiązania nie chcą użytkownikom zdradzić, gdyż wolą sprzedać cały pakiet bezpieczeństwa on-line. Również użytkownicy innych programów do przeglądania treści internetowych powinni być ostrożni. Przykładowo gReader korzysta w WebView i pod Androidem 4.2 lub wcześniejszym czytanie traści RSS z podejrzanych serwisów może być niebezpieczne.

  • -1

    18. ~jedenzniewielu  2015-02-11 11:14:05  host: dns.studioaurum.pl

    korzystający ze starszych wersji Androida narażają się na niebezpieczeństwo utraty danych, haseł, a w rezultacie ci, którzy korzystają z bankowości elektronicznej przez urządzenie mobilne z Androidem, nawet na utratę pieniędzy.
    Czyli wgle usunac aplikacje jak IKO czy tam nawet nie logowac sie przez przegladarki z kontami bankowymi?

  • -4

    19. ~jackii  2015-02-11 11:20:56  host: host9317921634.ewttruck.static.3s.pl

    Jakoś nie przypominam sobie, by tak wszyscy psioczyli na inną firmę, która zaprzestała wsparcia dla swojego najpopularniejszego systemu operacyjnego. Nie widziałem, by ktoś pisał ?kpina?, ?żydostwo?, ?... nie dla ludzi - to ludzie są dla ...?. Nikt nie nawoływał do zmiany systemów operacyjnych tej firmy na systemy firmy Apple (czy jakiekolwiek inne). Ciekawe czemu?

  • 1

    20. ~YnG  2015-02-11 11:27:14  host: ip-37-209-151-158.free.aero2.net.pl

    @17
    Alternatywna przeglądarka może i zabezpieczy, ale nie w pełni.
    Na smartfonie są też inne aplikacje, które łączą się z Internetem często z pomocą WebView. I one pozostaną podatne na atak.

    Mam nadzieję, że jakaś niezależna firma/deweloper(rzy) wypuści łatkę wraz z jej kodem źródłowym i udostępni ją zainteresowanym.

  • 2

    21. ~mac  2015-02-11 11:31:54  host: public-gprs516472.centertel.pl

    @17 nie masz racji, pozostaje jeszcze WebView, którego nie zmienisz już ... chyba, że z całym systemem. Ten news jest juz strasznie stary, powstał na podstawie wpisu pracownika google odpowiedzialnego za bezpieczeństwo w Androidzie:
    http://tlp.is/5cz
    Czyli od dwóch tygodni oficjalnie jest mega dziura, na która cudowny google się wypiął. Gratulacje, świetny prezent dla konkurencji - chcesz fixa to sobie kup nowy telefon/tablet. Dziękuję bardzo, wybieram FirefoxOS, Windows Phone czy cokolwiek innego byle nie Zdradoid bo takie akcje będą tez w przyszłości.

    Konkluzja: światu gratulujemy Google'a

  • -4

    22. ~Bronek  2015-02-11 12:11:35  host: 4-132-12-86.static.virginm.net

    Widze ze tu sami experci od security Androida sie wypowiadaja hahaha

  • 2

    23.  2015-02-11 12:16:18

    Problemem nie są urządzenia. Problemem są producenci, oraz operatorzy (jak ktoś kupuje sprzęt z brandingiem), którzy nie garną się do aktualizowania...

  • 3

    24.  2015-02-11 12:21:15

    @19
    Podejrzewam, że piszesz o windowsie XP (mogę się jednak mylić). I mówisz, że nikt nie psioczył. Otóż do tej pory wielu użytkowników tęskni za tym systemem. Wielu go także używa. Jednak wsparcie dla niego trwało jeszcze długo po wprowadzeniu nowych systemów operacyjnych. Mało tego - co jakiś czas pojawiały się aktualizacje, łatki itp. A co z Androidem? Czy wersja 4.1 jest aż taka przestarzała? A ile było niby aktualizacji tej wersji? Gdzie wsparcie dla konkretnych modeli? Poza tym nadal w salonach i sklepach sprzedawane są smartfony właśnie z tym systemem. Producent instalując tą wersję nie planuje uaktualnienia do wersji nowszej. Przy takim podejściu Google strzela w nogę producentom, a tym samym sobie. Bo jeśli kupując flagowy model danego producenta okazuje się później, że po roku system jest be, poza tym wchodzi nowy flagowiec, którego trzeba zareklamować i sprzedać (więc ładujemy w niego nowy system, bo to priorytet), to wkrótce może się okazać, że użytkownicy podziękują urządzeniom z systemem od Google. I nie piszę tego, bo jestem użytkownikiem innego systemu. Nie. Andka używam od wersji 1.5. Ale powoli mam tego nadzwyczajniej dość. Bo Google przestało tworzyć dla ludzi. Tworzy tylko i wyłącznie dla siebie.
    Pzdr.

  • 2

    25.  2015-02-11 12:21:30

    @17 tak jak koledzy wyżej mówią: ogrom apek łączy się w ten sposób z siecią. Samo nieużywanie tej przeglądarki nie wystarczy.

  • 2

    26. ~  2015-02-11 12:26:22  host: 4-132-12-86.static.virginm.net

    I tak i nie. Producenci sprzetu tylko dokladaja do tej ukladanki ostatni klocek - wsparcie konczy sie z chwila sprzedazy urzadzenia, no moze jeszcze w ramach laski usuna grube bledy. Sedno problemu tkwi w tym ze niestety Android od podstaw nie zostal zbudowany z mysla o bezpieczenstwie. I co gorsza google niewiele robi by to zmienic - patrz lolipop czy tez brak kontroli nad tym co umieszczane jest w storze.

  • 0

    27. ~Staszek  2015-02-11 12:38:42  host: 4-132-12-86.static.virginm.net

    Zasadicza roznica w ideologii:
    Apple chroni usera zeby nie zainstalowal shitu. Filtruje apki szkodliwe i niedopuszca ich w appstore. Poza tym aplikacja przy instacja nie dostaje zadnych uprawnien. Uzytkownik musi po uruchomieniu pozwolic apce na korzystanie z mikrofonu, gpsu czy tez na prace w backgroudzie. i wreszcie apple supportuje os i wydaje security updejty.
    Android pozwala na instalacje wszystkiego(wolnosc). Wiekszosc aplikacji ma prakrycznie pelen dostep do telefonu i danych - nikt nie czyta calej listy przywilejow tylko klika next next next. Google praktycznie nie sprawdza co trafia do play stora. Finalnie ma w du... usuwanie bledow. A tym bardziej maja to w d producenci.
    Finalnie - wybor nalezy do Ciebie. Cenisz pelna swobode i masz w d swoje security to Android jest dla Ciebie. Jezeli oczekujesz minimum bezp i cenisz sobie swoja prywatnosc to Apple bedzie lepszym wyborem. Tylko prosze nie wmawiac ludziom ze Android moze byc bezpieczny. Nie jest i raczej szybko nie bedzie bo ani googlowi ani producentom na tym wogole nie zalezy.

  • 0

    28.  2015-02-11 12:39:43

    Taka promocja

  • 3

    29. ~Bernard  2015-02-11 12:44:12  host: dsr1.neoplus.adsl.tpnet.pl

    Czyli co? Ciągle mam kupować nowy sprzęt, żeby mieć nowego wspieranego Androida. A może przerzucić się na Windowsa, IOS, Ubuntu. W sumie najchętniej korzystałbym z klasycznego telefonu komórkowego, ale takich co obsługują jakiekolwiek inne pasmo niż GSM to też już nie ma w sklepach.

  • 1

    30.  2015-02-11 12:54:59

    Tak ciągle nowy sprzęt, najlepiej co 3 miesiące. Dla mnie telefon to telefon, mam nie wspierany system ale Symbian :P

  • 0

    31.  2015-02-11 13:16:44

    @21. Ten błąd jest znacznie starszy niż się większości zdaje, gdyż jest to tzw. odgrzewany kotlet przez F-Secure. Luka w obsłudze SOP (Same Origin Policy) JavaScriptu w WebKit użytym w Androidzie 4.2 i wcześniejszym jest znana od co najmniej 1 września 2014 roku i została połatana w kodzie ASOP. http://tlp.is/5d0 Za to Google nie ma możliwości zmuszenia producentów do sporządzenia aktualizacji dla swoich urządzeń. Chociaż moim zdaniem powinien nad jakąś metodą obejścia tego problemu popracować.

  • 0

    33. ~lol...  2015-02-11 13:18:12  host: host-n2-75-8.telpol.net.pl

    @3 no dobra a jeśli komuś nie odpowiada ios, itunes, IPS LCD, brak wymiennej baterii itp. to kupując coś z ios kupi sprzęt ktory sam w sobie bedzie go wk#@#iał przez swoje braki. To samo windows, jest ok jak ios ale nie dla każdego.
    Swoją drogą nie znam nikogo, moi znajomi też nie kto w ogóle miał jakiegokolwiek wirusa na androidzie np. zmieniającego tapete czy jakis inny bzdet nie mówiąc o czymś poważniejszym. Jak sie siedzi na porno/warezach bez antywirusa to i windowsa 10 szlag trafi albo jak babcia w loginie ma imie i nazwisko a hasło date urodzenia i sie dziwi, że padła ofiarą cyber ataku, który defacto mógłby wykonać mój 7 letni syn :P ....

  • 0

    34.  2015-02-11 13:24:27

    @25. Do oceny ryzyka stwarzanego przez daną lukę trzeba najpierw wiedzieć jak ona działa. Większość tutaj komentujących nie ma o tym bladego pojęcia. Brak stosowania SOP dla JavaScriptu w aplikacjach korzystajacych z WebView w większości przypadków jest bez znaczenia, gdy nie korzystają one z JavaScriptu lub wczytują strukturę strony zapisaną w pamięci urządzenia a tylko część danych pobierają z Internetu. Tak jest w przypadku Tapatalk oraz najpewniej aplikacji Facebooka. Ja osobiście znam tylko jedną aplikację, która wykorzystuje WebView do wczytywania pełnej traście stron internetowych i jest to gReader, ale dopiero po wybraniu ustawienia widoku pełnej strony. Za to można w nim wyłączyć obsługę JavaScript.

  • 0

    35. ~mrs  2015-02-11 15:15:43  host: user-164-126-229-0.play-internet.pl

    Google musi , wreszcie odejść . Dość mam już ich , zaprzestaje korzystania z usług Google . W Bing będę teraz szukać , a mapy HERE :)

  • 0

    36.  2015-02-12 22:52:03

    Ot i cały badziewioid. Co ma zrobić użytkownik, który nie chce zmieniać telefonu co dwa lata czy częściej? Zresztą wątpię by te nowe wersje były bezpieczniejsze. Może być wręcz przeciwnie - nowszy soft to nowsze = większe możliwości inwigilacji.

  • 0

    37. ~duckduckGoCOM  2016-02-10 23:32:49  host: blr3.neoplus.adsl.tpnet.pl

    zdradoid 4.4 czy następne też mają swoje bóle - pytanie jest zasadnicze, kto dba o klienta?! czy wystarczy wypchnąć słuchawkę na rynek i zapomnieć? :( Pewnie pedofile ślinią się na zdjęcia rodzinne w telefonach ze zdradoidem...

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-50-16-107-222.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.