Vídeo: Tóm Tắt Nhanh Lịch Sử Đế Chế La Mã (Setembre 2024)
A menys que hagi comprat el telèfon o la tauleta recentment, les probabilitats són altes que el dispositiu Android utilitzeu una versió obsoleta del sistema operatiu, cosa que t’exposa greus riscos de seguretat.
Les darreres dades de Google mostren que el 44 per cent dels usuaris d'Android encara es troben a "Gingerbread" o les versions 2.3.3 a 2.3.7, que es va llançar fa dos anys. Gingerbread presenta diverses vulnerabilitats de seguretat que s’han corregit en versions posteriors. Les dades de desglossament del sistema operatiu es basen en estadístiques recollides en dispositius Android connectats a Google Play del 22 de febrer al 4 de març.
Només el 16 per cent dels dispositius Android utilitzen la versió 4.1 o 4.2 del sistema operatiu mòbil, segons Google. També coneguda com "Jelly Bean", la darrera versió d'Android es va publicar fa sis mesos, però la majoria d'usuaris d'Android no han estat capaços d'actualitzar-se al nou sistema operatiu perquè els operadors estan controlats estrictament.
"El problema amb Android és que la majoria de la gent té versions antigues al seu telèfon", va dir Collin Mulliner, investigador postdoctoral del SECLAB a la Universitat Northeastern de Boston, durant un debat sobre un panell de seguretat mòbil en la RSA Conference del mes passat.
A la nostra cimera SecurityWatch de la tardor passada, Dan Guido, director general i cofundador de Trail of Bits, va assenyalar que la majoria dels dispositius iOS s’actualitzen en poques setmanes, i no pas uns dies, perquè Apple publiqui el nou sistema operatiu.
Els operadors mòbils es mantenen actualitzats
"Una de les coses més importants en seguretat de programari actualment és la capacitat d'actualitzar-se de forma remota", va dir Mulliner al tauler. Si bé els usuaris poden iniciar l’actualització del sistema operatiu pel seu compte per a iPhones i iPads, Android, els operadors mòbils controlen tot el procés per a dispositius Android. De moment, el seu registre col·lectiu de publicar actualitzacions als usuaris és absolutament desagradable.
El problema és que la plataforma oberta d’Android permet als fabricants i operadors de dispositius modificar el sistema operatiu per agrupar programari addicional i configurar algunes configuracions de configuració. Sempre que Google publiqui una actualització del sistema operatiu, tant el venedor com els operadors han de provar els canvis en els seus sistemes homebrew abans de publicar la darrera versió. Els operadors asseguren que es tracta d'un procés lent, però molts experts en seguretat consideren que els operadors estan prioritzant el benefici per la seguretat.
Alguns telèfons simplement no aconsegueixen la darrera actualització d'Android, ja que s'estan eliminant progressivament o són models més antics, va dir Chris Soghoian, investigador i activista de privadesa en un esdeveniment diferent a principis d'aquest any. Els fabricants centren els seus esforços en els dispositius que actualment es venen i venen al mercat, i els operadors sense fils "només es preocupen per tu una vegada cada dos anys" quan el contracte d'usuari es renova, segons va dir Soghoian. Per exemple, un telèfon intel·ligent Android LG no va obtenir la seva primera actualització del sistema operatiu durant 16 mesos, i molts telèfons ni tan sols aconsegueixen aquesta primera actualització, ni molt menys una segona.
Tenint en compte que Google ha publicat una nova versió aproximadament cada sis mesos, és fàcil veure amb quina velocitat els usuaris poden quedar desactualitzats.
Un atac impulsat per l'usuari, on l'usuari es veu compromès només visitant un lloc malintencionat, no és la major amenaça que enfronten els usuaris d'Android, Charlie Miller, un investigador conegut pel seu treball en seguretat i iOS, va dir durant el mateix quadre a la Conferència RSA
"La gent creu que l'afany és una gran amenaça, però a la vida real no passen", va dir Miller. Segons Android, el major risc que tenen els usuaris és el fet que els seus dispositius estiguin executant versions anticuades i que no siguin pegades del sistema operatiu, va dir. Les versions més recents d'Android tenen parches de seguretat i milloren els recursos d'explotació.
Els ciberdelinqüents saben que els usuaris utilitzen sistemes operatius vulnerables. Tots els delinqüents que han de fer és alliberar una aplicació maliciosa que explota una vulnerabilitat en una versió antiga d'Android i colpejar una part important de la base d'usuaris.
Com Soghoian va assenyalar anteriorment, "No necessiteu cap dia zero per atacar la majoria dels dispositius Android si els consumidors utilitzen programari de 13 mesos".
Malauradament, és probable que aquesta situació no canviï a menys que els operadors comencin a prendre's seriosament la seguretat o que Google contraresti el control del procés d'actualització lluny dels operadors. El dispositiu Android més segur del voltant és el telèfon intel·ligent Nexus 4 de Google, ja que l'empresa té un control complet sobre les actualitzacions.
