Более миллиарда Android-устройств не получают важных обновлений ПО и подвержены атакам

imageФото: David Martin/Flickr

Ресурс Which? провел собственное исследование, которое показало, что более миллиарда или 40% всех устройств на Android по всему миру не получают важные обновления безопасности. Это делает гаджеты подверженными кибератакам.

Речь идет о старых версиях Android. Исследователи отметили, что в тех версиях ПО, которые Google выпустил в последние пять лет, вопросу безопасности уделяется больше внимания. При этом старые версии не получают регулярных обновлений.

Авторы исследования отметили, что в 2019 году не вышло ни одного обновления безопасности для Android Nougat (7.0) и более ранних версий, хотя 42% активных пользователей имеют устройства, работающие на Android 6.0, Android Marshmallow (2015 год), Android Lollipop (2014 год), Android KitKat (2013 год), Android Jellybean (2012 год), Android Ice Cream Sandwich (2011 год) и Android Gingerbread (2010 год).

Чтобы проверить свои предположения, исследователи купили на Amazon несколько смартфонов, в том числе Motorola X, Sony Xperia Z2, Samsung Galaxy S6 и др. Все они были выпущены не позднее 2017 года. Затем сотрудники антивирусной лаборатории AV Comparatives организовали атаки на эти устройства с помощью нескольких видов вредоносного ПО.

Все тестируемые смартфоны оказались подвержены атакам одного, либо сразу нескольких видов вредоносов. Так, Xperia Z2 удалось атаковать с помощью Stagefright, который позволяет хакеру получить полный контроль над телефоном, чтобы украсть данные или потребовать выкуп для восстановления доступа.

Which? поделился своими выкладками и с Google, но, как отметили исследователи, ответ технического гиганта не смог убедить их в том, что он планирует помочь пользователям, чьи устройства больше не поддерживаются. По мнению исследователей, необходимо законодательно закрепить обязательство производителей предоставлять четкую информацию о том, как долго будут доступны обновления безопасности для того или иного ПО, и эти требования должны соблюдать как сами производители, так и розничные продавцы и торговые площадки в Интернете.

Пока же пользователям, чье устройство старше двух лет, порекомендовали проверить, может ли оно быть обновлено до более новой версии Android. Для этого нужно открыть приложение «Настройки телефона или планшета», нажать «Система»> «Дополнительно»> «Обновление системы». Если устройство использует версию до Android 7.0 Nougat, то нужно попробовать обновить систему. Для этого в разделе «Обновление системы» нужно следовать инструкциям для запуска обновления.

Тем, у кого смартфон с Android 4 или более ранней версией, исследователи советуют быть максимально внимательными при загрузке приложений, особенно вне Google Play, и всегда вручную включать блок «неизвестные источники» в настройках Android. Кроме того, нужно быть внимательными при открытии и чтении электронной почты, SMS и MMS-сообщений, не кликать на подозрительные ссылки, особенно от незнакомых отправителей. Также пользователям предложено сделать резервную копию данных, в идеале на жестком диске и в облачной службе. Наконец, может быть полезен антивирус для мобильных устройств. Однако сами исследователи с трудом нашли авторитетные сервисы с предложениями для Sony Xperia Z2 под управлением Android 4.4. Подробные рекомендации для владельцев старых устройств находятся здесь.

Ранее ресурс XDA Developers сообщил о критической уязвимости, которую разработчики обнаружили еще в апреле 2019 года, а Google упомянул впервые только в бюллетене по безопасности Android за март 2020 года. Уязвимость CVE-2020–0069, критический эксплойт безопасности, затрагивает миллионы устройств с чипсетами от MediaTek, крупной тайваньской компании. Несмотря на то, что MediaTek выпустила исправление через месяц после обнаружения уязвимости, она все еще присутствует на десятках моделей устройств. Всего в список уязвимых попали 93 модели. Уязвимость позволяет вредоносному приложению устанавливать любое ПО, а также менять права для существующих приложений и получать доступ к личным данным.

Между тем в начале года стало известно, что устройства на Android больше не будут показывать уведомления об успешном обновлении приложений. Теперь они будут отключены по умолчанию.
При этом Play Store по-прежнему отображает процесс обновления приложений, однако окончательного уведомления, когда обновление завершается, нет. Это делается из-за того, что большинство пользователей считает уведомления назойливыми. Теперь владельцу устройства нужно открыть Play Store и установить эту опцию вручную.

См. также:

© Habrahabr.ru