Androidowe problemy z zabezpieczeniami

| Bezpieczenstwo IT
Google

Eksperci z University of Cambridge ostrzegają, że średnio 87,7% urządzeń z Androidem zawiera co najmniej jedną z 11 znanych krytycznych dziur. Dane do analizy zebrano za pomocą aplikacji "Device Analyzer", która jest bezpłatnie dostępna w Play Store od maja 2011 roku. Naukowcy zebrali dane z ponad 20 400 urządzeń, których właściciele zgodzili się na wzięcie udziału w badaniu. Uzyskane w ten sposób informacje porównano z informacjami o 13 krytycznych dziurach odkrytych od roku 2014. Każde z urządzeń zostało przez naukowców ocenione jako 'bezpieczne' lub 'niebezpieczne' w zależności od tego, czy było załatane czy nie.

Po przeanalizowaniu uzyskanych danych eksperci doszli do wniosku, że za większość problemów z bezpieczeństwem Androida odpowiadają producenci OEM. To właśnie oni okazują się wąskim gardłem, przez które użytkownicy nie otrzymują poprawek dla krytycznych dziur. Stworzono nawet specjalny ranking producentów, w którym wzięto pod uwagę liczbę dni, w czasie których urządzenie było wolne od znanych dziur (Free), odsetek urządzeń, na których zainstalowano najnowszą wersję Android (Update) oraz średnią liczbę dziur znajdujących się na jakimkolwiek urządzeniu danej firmy (Mean). Powstał w ten sposób indeks FUM, z którego dowiadujemy się, że najbezpieczniejsze są urządzenia Google'a z rodziny Nexus. Uzyskały one 5,2 punktu na 10 możliwych. Kolejne firmy w rankingu to LG, Motorola, Samsung, Sony i HTC.

Niska punktacja, jaką uzyskał Nexus wynika z dwóch zasadniczych przyczyn. Pierwsza to fakt, że nawet gdy poprawka jest już gotowa i znajduje się na witrynie Nexus System Image, jej dostarczenie do wszystkich urządzeń trwa zwykle dwa tygodnie. Drugi problem to fakt, że zarówno Google jak i producenci OEM zapewniają wsparcie jedynie przez dwa lata. W badaniach wzięli też udział posiadacze starszych niż dwuletnie urządzeń.

Problemem są też firmy reprezentowane w badaniach. Obecnie najwięksi producenci telefonów z Androidem to Samsung, Huawei, Xiaomi i Lenovo. W badaniach dobrze reprezentowany był jedynie Samsung i on został wymieniony w rankingu FUM. Zjawisko to da się łatwo wytłumaczyć faktem, że aplikacja Device Analyzer, za pomocą której prowadzono badania, jest dostępna w oficjalnym sklepie Google Play, zaś wielu użytkowników, szczególnie w Chinach, korzysta z innych sklepów niż oficjalny Google'a.

Analiza pokazuje, jak wiele problemów stoi przed Androidem. Co prawda zarówno Google jak i niektórzy producenci OEM publikują poprawki co miesiąc, jednak po pierwsze są one przeznaczone tylko dla urządzeń nie starszych niż dwuletnie, po drugie - trafiają one wyłącznie do urządzeń flagowych danego producenta. Większość smartfonów z Androidem to nie urządzenia flagowe, zatem pozostają one słabo zabezpieczone. Wydaje się, że jedynym wyjściem na zapewnienie środowisku Android odpowiedniego bezpieczeństwa jest wzięcie przez Googla odpowiedzialności i regularne publikowanie poprawek, które będą trafiały na wszystkie urządzenia z tym systemem.

Android bezpieczeństwo łata dziura poprawka