15.10.2015 18:38 | Bleskovky MobilMania.sk

87 percent zariadení s Androidom má byť ohrozených známymi zraniteľnosťami

Zdroj: Datalan

Na vine sú vraj výrobcovia zariadení, ktorí zaostávajú v dodávaní bezpečnostných záplat.

Zariadenia s operačným systémom Android sa kvôli svojmu zabezpečeniu často stávajú terčom kritiky. Z času na čas sa totiž nájdu nové zraniteľnosti, ktoré sa dajú zneužiť na útok.

Výskumníci z univerzity v Cambridgei na túto tému vypracovali štúdiu . Zistili, že 87,7 percenta zariadení s operačným systémom Android je ohrozených známymi zraniteľnosťami.

Zodpovednosť na výrobcoch

fotogaléria
Ilustračná snímka Zdroj: Datalan

Bezpečnosť smartfónov podľa výskumníkov závisí hlavne na tom, ako často a rýchlo sú aktualizované. To sa odvíja od výrobcov, ktorí by mali v prípade výskytu zraniteľnosti promptne vydávať bezpečnostné záplaty.

Mobilné zariadenia postavené na systéme Android však podľa autorov štúdie nebývajú aktualizované dostatočne často. Jedno zariadenie dostane v priemere 1,26 systémovej záplaty ročne. To znamená, že mobily či tablety zostávajú veľmi dlho zraniteľné aj voči známym chybám.

Problém podľa výskumníkov spočíva hlavne v tom, že výrobca vie, či je určitý telefón dostatočne zabezpečený a či v budúcnosti dostane pravidelné aktualizácie. V mnohých prípadoch sa však zákazník tieto informácie nedozvie.

Staré hrozby pretrvávajú

Vo svojej štúdii sa výskumníci zamerali na známe zraniteľnosti, vďaka ktorým by útočník mohol získať dôležité oprávnenia v telefóne. Ide teda o kritické zraniteľnosti, ktoré by mali byť v každom zariadení odstránené.

Autori výskumu otestovali zariadenia na jedenásť z nich, napríklad Fake ID a Towelroot, ktoré boli objavené minulý rok.

Prostredníctvom zraniteľnosti Fake ID dokázala škodlivá aplikácia oklamať zabezpečenie, aby sa mohla prezentovať ako dôveryhodná. To jej umožňovalo získať špeciálne oprávnenia v zariadení. Administrátorské oprávnenia mohla získať ľubovoľná aplikácia aj využitím zraniteľnosti Towelroot.

Dáta o mobilných zariadeniach získali výskumníci prostredníctvom aplikácie Device Analyzer. Tá bola voľne dostupná v obchode Play Store a od roku 2011 získala informácie z vyše 20-tisíc smartfónov.

K najlepším patria Google a LG

fotogaléria
Rebríček výrobcov zariadení z hľadiska vydávania Zdroj: Univerzita v Cambridgei

Medzi najaktívnejších vydavateľov aktualizácií patria Google, LG a Motorola. Google dosiahol svoju pozíciu vďaka zariadeniam z modelovej línie Nexus, pre ktoré sú od augusta 2015 aktualizácie  uvoľňované každý mesiac.

Keďže Google zariadenia priamo nevyrába, najlepším výrobcom smartfónov sa z pohľadu vydávania bezpečnostných aktualizácií stala kórejská firma LG.