Na vine sú vraj výrobcovia zariadení, ktorí zaostávajú v dodávaní bezpečnostných záplat.
Zariadenia s operačným systémom Android sa kvôli svojmu zabezpečeniu často stávajú terčom kritiky. Z času na čas sa totiž nájdu nové zraniteľnosti, ktoré sa dajú zneužiť na útok.
Výskumníci z univerzity v Cambridgei na túto tému vypracovali štúdiu . Zistili, že 87,7 percenta zariadení s operačným systémom Android je ohrozených známymi zraniteľnosťami.
Zodpovednosť na výrobcoch
Bezpečnosť smartfónov podľa výskumníkov závisí hlavne na tom, ako často a rýchlo sú aktualizované. To sa odvíja od výrobcov, ktorí by mali v prípade výskytu zraniteľnosti promptne vydávať bezpečnostné záplaty.
Mobilné zariadenia postavené na systéme Android však podľa autorov štúdie nebývajú aktualizované dostatočne často. Jedno zariadenie dostane v priemere 1,26 systémovej záplaty ročne. To znamená, že mobily či tablety zostávajú veľmi dlho zraniteľné aj voči známym chybám.
Problém podľa výskumníkov spočíva hlavne v tom, že výrobca vie, či je určitý telefón dostatočne zabezpečený a či v budúcnosti dostane pravidelné aktualizácie. V mnohých prípadoch sa však zákazník tieto informácie nedozvie.
Staré hrozby pretrvávajú
Vo svojej štúdii sa výskumníci zamerali na známe zraniteľnosti, vďaka ktorým by útočník mohol získať dôležité oprávnenia v telefóne. Ide teda o kritické zraniteľnosti, ktoré by mali byť v každom zariadení odstránené.
Autori výskumu otestovali zariadenia na jedenásť z nich, napríklad Fake ID a Towelroot, ktoré boli objavené minulý rok.
Prostredníctvom zraniteľnosti Fake ID dokázala škodlivá aplikácia oklamať zabezpečenie, aby sa mohla prezentovať ako dôveryhodná. To jej umožňovalo získať špeciálne oprávnenia v zariadení. Administrátorské oprávnenia mohla získať ľubovoľná aplikácia aj využitím zraniteľnosti Towelroot.
Dáta o mobilných zariadeniach získali výskumníci prostredníctvom aplikácie Device Analyzer. Tá bola voľne dostupná v obchode Play Store a od roku 2011 získala informácie z vyše 20-tisíc smartfónov.
K najlepším patria Google a LG
Medzi najaktívnejších vydavateľov aktualizácií patria Google, LG a Motorola. Google dosiahol svoju pozíciu vďaka zariadeniam z modelovej línie Nexus, pre ktoré sú od augusta 2015 aktualizácie uvoľňované každý mesiac.
Keďže Google zariadenia priamo nevyrába, najlepším výrobcom smartfónov sa z pohľadu vydávania bezpečnostných aktualizácií stala kórejská firma LG.