Czy potrzebujemy nowej wersji Androida?

Tej jesieni Google planuje wprowadzi膰 do sprzeda偶y pi膮t膮 wersj臋 Androida o nazwie Jelly Bean. Timothy Armstrong, ekspert ds. bezpiecze艅stwa z Kaspersky Lab, zastanawia si臋, czy tak szybkie wydanie kolejnej wersji Androida w og贸le jest potrzebne. Zdaniem Armstronga wprowadzanie nowych wersji systemu, kt贸re nie s膮 dost臋pne dla wszystkich smartfon贸w dost臋pnych na rynku, wp艂ywa negatywnie na bezpiecze艅stwo u偶ytkownik贸w.

Mimo podj臋cia przez Google kilku dzia艂a艅 w celu zabezpieczenia sklepu z aplikacjami - Google Play - oraz opublikowania kilku aktualizacji bezpiecze艅stwa dla swojego systemu mobilnego, faktem jest, 偶e najcz臋艣ciej atakowan膮 wersj膮 Androida pozostaje 2.x. Z czego to wynika? Istnieje kilka powod贸w, spo艣r贸d kt贸rych do艣膰 istotne jest to, 偶e Google nie dostarcza uaktualnie艅 bezpiecze艅stwa dla wcze艣niejszych wersji swojego systemu operacyjnego.

Android 2.2 by艂 pierwsz膮 wersj膮 systemu Google'a atakowan膮 przez szkodliwe oprogramowanie. Od tego czasu nast膮pi艂 astronomiczny wzrost ilo艣ci szkodliwego oprogramowania dla Androida, a system ten w efekcie sta艂 si臋 najcz臋艣ciej atakowan膮 platform膮 mobiln膮. Jednym z powod贸w, dla kt贸rego Android jest tak popularnym celem atak贸w, jest to, 偶e oko艂o 20% u偶ytkownik贸w nadal u偶ywa starej wersji 2.2. Wi臋kszo艣膰 u偶ytkownik贸w (oko艂o 64%) wci膮偶 posiada wersj臋 2.3 (Gingerbread). Ponadto istnieje wiele szkodliwych program贸w, kt贸re wykorzystuj膮 b艂臋dy w zabezpieczeniach tych wersji Androida. Warto wspomnie膰, 偶e najnowsza dost臋pna wersja to 4.x (tzw. Ice Cream Sandwich).

Problem w tym, 偶e liczba dost臋pnych 艂at bezpiecze艅stwa jest niewielka, a dla niekt贸rych urz膮dze艅 nie ma ich w og贸le. W rzeczywisto艣ci, jedyn膮 opcj膮 dla u偶ytkownik贸w smartfon贸w z Androidem, dla kt贸rych nie s膮 oferowane aktualizacje, jest zakup ca艂kowicie nowego urz膮dzenia. Co wa偶ne, problem ten nie dotyczy wy艂膮cznie starszych smartfon贸w - wiele nowych urz膮dze艅 dost臋pnych na rynku jest wyposa偶ona w archaiczn膮 ju偶 wersj臋 Androida, bez mo偶liwo艣ci instalacji uaktualnienia. Jest to swego rodzaju ewenement w 艣wiecie system贸w operacyjnych. Trudno wyobrazi膰 sobie sytuacj臋, gdy jedynym sposobem uzyskania aktualizacji dla systemu operacyjnego Windows od firmy Microsoft jest zakup ca艂kowicie nowego komputera.

Na pocz膮tku lutego Google wprowadzi艂 technologi臋 Bouncer, kt贸ra zosta艂a stworzona w celu ochrony u偶ytkownik贸w przed szkodliwym oprogramowaniem w oficjalnym sklepie firmy - Google Play. Trudno oceni膰 skuteczno艣膰 tego rozwi膮zania, poniewa偶 Google nie publikuje wsp贸艂czynnik贸w wykrywania. Mimo zastosowania nowego zabezpieczenia niekt贸rym szkodliwym programom uda艂o si臋 prze艣lizgn膮膰 i zosta艂y opublikowane przez cyberprzest臋pc贸w w Google Play. To pokazuje, 偶e nawet oficjalne kana艂y dystrybucji nie s膮 w 100% bezpieczne.

"Je偶eli Google chce chroni膰 swoich u偶ytkownik贸w, musi zacz膮膰 dostarcza膰 uaktualnienia bezpiecze艅stwa oko艂o 80% swoich klient贸w, kt贸rych zaniedba艂" - m贸wi Timothy Armstrong, ekspert ds. bezpiecze艅stwa z Kaspersky Lab. "Przy obecnej sytuacji, gdzie oko艂o 20% u偶ytkownik贸w nie mo偶e zabezpieczy膰 swoich smartfon贸w z Androidem, poniewa偶 po prostu nie ma dla nich uaktualnie艅, cykl 偶ycia szkodliwych program贸w mo偶e wynosi膰 nawet kilka lat. Tej jesieni pojawi si臋 nowa wersja Androida - Jelly Bean (5.0), wci膮偶 jednak niezb臋dne s膮 艂aty bezpiecze艅stwa dla 80% u偶ytkownik贸w, kt贸rzy ich nie otrzymuj膮. Nie mo偶na oczekiwa膰 od wszystkich u偶ytkownik贸w, kt贸rzy wydali swoje ci臋偶ko zarobione pieni膮dze, aby w ramach zapewnienia sobie bezpiecze艅stwa musieli kupi膰 nowe urz膮dzenie".

殴ród艂o:
Kaspersky Lab