Upozorenje je aktiviralo sve alarme: Više od milijardu Android telefona diljem svijeta trenutno je u rizičnoj zoni zbog nedostatka sigurnosnih ažuriranja. Situacija posebno pogađa korisnike u Europi i Španjolskoj, gdje Android održava vrlo visok tržišni udio, a vrlo noviji modeli koegzistiraju sa starijim uređajima. Već su zaostali u podršci.
Prema podacima koje je objavio Google, a prikupili su ih međunarodni mediji poput Forbesa i drugih specijaliziranih portala, Preko 40% aktivnih Android telefona radi na Androidu 12 ili starijim verzijamaOvi sustavi su prestali primati kritične zakrpe, što otvara vrata napadima koji mogu ugroziti fotografije, poruke, pristupne podatke, pa čak i bankovne transakcije.
Sigurnosni propust koji je ostavio iza sebe više od milijardu mobitela
Podaci o distribuciji verzija pokazuju vrlo izražena fragmentacija Android ekosustavaSamo 7,5% korisnika prešlo je na Android 16, najnoviju dostupnu verziju, dok 19,3% ostaje na Androidu 15, 17,9% na Androidu 14 i 13,9% na Androidu 13. Nakon toga, slika se potpuno mijenja.
Google je to potvrdio Android 12 i sve prethodne verzije uklonjene su iz ciklusa sigurnosne podrške.To znači da se sve ozbiljne mane otkrivene od sada nadalje u tim sustavima neće ispravljati službenim zakrpama, ostavljajući više od milijardu terminala izloženima novim obiteljima zlonamjernog softvera i ciljanim napadima.
Nekoliko izvješća o kibernetičkoj sigurnosti već govori o «Razlika u naslijeđu"Postoji jaz između uređaja koji i dalje primaju ispravke ranjivosti i onih koji su, iako normalno funkcioniraju na dnevnoj bazi, zamrznuti u stanju trajne nesigurnosti. Upravo je taj jaz ono na što kibernetički kriminalci usmjeravaju svoje napore."
Problem je posebno akutan u Mobilni telefoni srednje i niže klase izdani između 2020. i 2022. godineOvi uređaji imali su vrlo kratke cikluse ažuriranja. Mnogi od ovih modela, vrlo popularni u Španjolskoj zbog dobrog omjera cijene i kvalitete, odavno su prestali primati ažuriranja i ostali su na Androidu 11 ili 12 bez službene mogućnosti nadogradnje na novije verzije.
Google je već krajem prošle godine upozorio da Android je bio pod novim valom napada Ove ranjivosti bile su posebno usmjerene na uređaje bez pristupa najnovijim zakrpama. Kao odgovor, tvrtka je objavila sigurnosna ažuriranja za još uvijek podržane sustave, ali je isključila starije modele, koji ne mogu instalirati te ispravke.
Koje vrste napada prijete zastarjelim Android telefonima?
Stručnjaci ističu da najozbiljnija opasnost leži u udaljeno izvršavanje koda putem ranjivosti operacijskog sustavaU praksi, to omogućuje napadaču da iskoristi jednostavnu zlonamjernu video datoteku, phishing poveznicu ili naizgled legitimnu aplikaciju za izvršavanje uputa na uređaju bez znanja korisnika.
Nakon što se iskoristi ranjivost, napadači bi mogli pristup fotogaleriji, čitanje SMS-ova i poruka, presretanje bankovnih verifikacijskih kodova (OTP)Ova vrsta infekcije može pratiti aktivnost uređaja ili čak instalirati trajni špijunski softver. Posebno je zabrinjavajuća u okruženju u kojem su mobilni telefoni ključni za osobnu komunikaciju, rad na daljinu i online bankarstvo.
U Europi i Španjolskoj, gdje se koristi Mobilno bankarstvo i telefonska plaćanja Ova raširena praksa čini ovaj scenarij još relevantnijim. Jedan mobilni telefon često se koristi za prijavu na e-mail račune, društvene mreže, streaming platforme, vladine aplikacije i financijske usluge, što umnožava potencijalni utjecaj upada.
Sigurnosni analitičari također upozoravaju da Trenutni napadi su puno diskretniji od starih mobilnih virusa.Umjesto čudnih obavijesti ili očito smanjenih performansi, zlonamjerni softver obično radi u pozadini, prikuplja informacije i šalje ih na udaljene poslužitelje bez ostavljanja vidljivog traga za korisnika.
Još jedan uobičajeni vektor rizika kod zastarjelih uređaja je veza s javne ili nezaštićene Wi-Fi mrežeNeke neispravljene ranjivosti u mrežnom sustavu ili komponentama operativnog sustava mogu olakšati napade "posrednika", u kojima treća strana presreće promet koji prolazi između mobilnog uređaja i poslužitelja korištene usluge.
Googleove preporuke: od Play Protecta do promjene telefona
Iako je najjača preporuka tvrtke jasna, Google ne predlaže samo promjenu telefonaZa one koji još uvijek koriste starije uređaje, tehnološki div podsjeća sve da je i dalje aktivan. Zaštitite Google Play, njegov integrirani obrambeni sustav u Androidu.
igrati zaštititi Omogućuje vam analizu aplikacija na zlonamjerno ponašanje.Ovaj sloj zaštite primjenjuje se i prije instalacije i periodično. Google je naznačio da i dalje podržava uređaje s Androidom 7 i novijim verzijama, s ciljem što većeg smanjenja rizika na telefonima koji više ne primaju potpune sistemske zakrpe.
Unatoč tome, sama tvrtka upozorava da Nijedan antivirusni ili sustav za skeniranje ne može zamijeniti sigurnosna ažuriranja operativnog sustavaOvi potonji su oni koji ispravljaju nedostatke u Android jezgri i kritičnim komponentama, najosjetljivijem području i mjestu gdje kibernetički kriminalci traže rupe koje se ne mogu zatvoriti jednostavnim aplikacijama.
Google je otišao toliko daleko da je poslao vrlo slikovitu poruku: Poželjan je trenutni pametni telefon srednje klase s aktivnom podrškom. Zamislite vrhunski model od prije nekoliko godina koji je izgubio pristup ažuriranjima. Sirove performanse postaju manje relevantne kada je u pitanju sigurnost osobnih podataka.
Za ljude koji koriste svoj mobilni telefon kao primarni alat za rad, potpisivanje dokumenata, upravljanje bankovnim računima ili pristup javnim uslugama na internetu, tvrtka i stručnjaci za kibernetičku sigurnost slažu se da Nastavak korištenja telefona bez podrške nosi rizik koji je teško opravdati.bez obzira koliko dobro još uvijek može izgledati kao da funkcionira.
Praktični koraci kako biste saznali je li vaš mobitel u opasnosti
Prije nego što požurite s promjenom uređaja, prva preporuka je Provjerite točno koju verziju Androida imate instaliranuPostupak je jednostavan i gotovo identičan kod većine marki koje se prodaju u Španjolskoj i ostatku Europe.
Da biste to provjerili, jednostavno slijedite ove osnovne korake na svom telefonu: Idite na Postavke ili KonfiguracijuPronađite opciju "O telefonu" (ili sličnu) i potražite odjeljak "Verzija Androida". Tamo ćete pronaći točan broj verzije koju vaš uređaj koristi.
Ako se na mobitelu prikaže Android 13, 14, 15 ili 16Situacija je puno povoljnija jer ove verzije još uvijek imaju službene zakrpe i ispravke. Međutim, preporučljivo je provjeriti odjeljak ažuriranja sustava kako biste bili sigurni da su instalirana najnovija dostupna sigurnosna poboljšanja.
Međutim, ako zaslon pokazuje Android 12 ili starijiStručnjaci smatraju da se telefon nalazi u "zoni rizika". Iako uređaj ostaje fluidan za pozive, poruke i pregledavanje, nedostaje mu potrebna obrana od nedavnih ranjivosti i napada posebno dizajniranih za iskorištavanje tih nedostataka.
Za korisnike koji ne mogu odmah promijeniti svoj mobilni telefon, preporučuje se poduzeti ekstremne mjere oprezaInstalirajte aplikacije samo s Google Playa, izbjegavajte preuzimanje vanjskih APK datoteka, omogućite dvofaktorsku provjeru ako je moguće na najosjetljivijim uslugama i budite oprezni sa sumnjivim poveznicama u SMS-ovima, e-porukama i na društvenim mrežama.
Obnova mobilnih telefona i uloga proizvođača
Temeljno rješenje na koje ukazuju i Google i većina sigurnosnih stručnjaka uključuje Obnovite svoj uređaj kada prestane primati ažuriranjaMožda to nije popularna odluka, ali stvarnost je da, nakon određene točke, nastavak produljenja vijeka trajanja telefona znači to činiti na štetu sigurnosti.
Prilikom odabira novog uređaja, korisnici u Španjolskoj i Europi trebali bi gledati ne samo na kameru ili procesor, već i na pravila ažuriranja koja nudi svaki proizvođačNeki od glavnih igrača na tržištu počeli su obećavati sigurnosne zakrpe u trajanju od četiri do sedam godina, što znatno produžuje vijek trajanja opreme s gledišta zaštite.
U tom kontekstu se naglašava da Nije nužno kupiti najskuplji model u katalogu.Za većinu ljudi, mobitel srednje klase s dobrim kompromisom između hardvera i dugogodišnje podrške bit će više nego dovoljan za svakodnevnu upotrebu, sve dok redovito prima ažuriranja operativnog sustava i sigurnosti.
Situacija je ponovno potaknula raspravu o zajednička odgovornost između Googlea, proizvođača i samih korisnikaDok mnogi potrošači zahtijevaju dulje cikluse podrške, neki proizvođači i dalje izdaju brojne modele s jamstvom ažuriranja od samo nekoliko godina, što pogoršava temeljni problem.
Također se sve više naglašava potreba za poboljšanjem informacija za kupce na prodajnom mjestu. Kako bi se donijela doista informirana odluka, Bilo bi korisno kada bi predanost podršci i sigurnosnim zakrpama bila jasna kao količina memorije ili razlučivost kamere., nešto što se još uvijek ne događa u većini fizičkih i online trgovina.
Cijeli ovaj scenarij otkriva neugodnu stvarnost: Milijuni Android telefona koji i dalje savršeno rade postali su laka meta za kibernetički kriminal. jer su zastarjeli. Kombinacija fragmentacije operativnog sustava, kratkih ciklusa podrške i sporog usvajanja najnovijih verzija rezultirala je time da se više od milijardu uređaja, od kojih su mnogi u Europi i Španjolskoj, nalazi u prekarnoj situaciji. Biti svjestan problema, provjeriti Android verziju svog uređaja i ozbiljno razmisliti kada je vrijeme za nadogradnju telefona postalo je gotovo jednako važno kao i gledati cijenu ili kameru pri kupnji novog.
