Czy możemy czuć się bezpiecznie z Androidem? Co krok to nowa luka w zabezpieczeniach, ale nie wariujmy

Łukasz Pająk Android 2016-03-17

android bezpieczenstwo luka google

 

Dzisiejsze dwa wpisy nakłoniły mnie, żeby zastanowić się nad tym czy Android jest bezpiecznym systemem. Może nawet szerzej: czy smartfony są bezpieczne dla nas? Co chwilę możemy na różnych portalach przeczytać, że kolejne zabezpieczenie zostało złamane lub też sami producenci oprogramowania nienależycie zadbali o nasze bezpieczeństwo.

 

Jednak jak to wygląda w rzeczywistości? Zacznijmy od dzisiejszych informacji, a więc od lukach w systemie Qualcomma odpowiedzialnym za obsługę ich topowych układów, z którymi możemy się na co dzień spotkać, a bardzo możliwe, że też sami je macie w swoich smartfonach czy też tabletach. Teoretycznie prosty błąd związany ze wskaźnikami sprawia, że haker może zdalnie uzyskać prawa administratora (roota) na Waszym mobilnym urządzeniu, a dalej możliwości już są tak szerokie, że strach pomyśleć do czego niepowołana osoba mogłaby je wykorzystać. Drugi dzisiejszy przypadek skupia się już głównie na Androidzie Lollipop, gdyż Ice Cream Sandwich i Froyo nie są już często spotykane. Mimo wszystko Lizak jest obecnie najpopularniejszą wersją Robocika na świecie, a więc też sporo użytkowników mobilnych urządzeń jest zagrożonych. W tym wypadku błąd kryje się w losowym rozkładzie przestrzeni adresowej (ASLR), a więc systemie, który sprawił, że Jelly Bean uznawany jest za jeden z najbezpieczniejszych systemów w momencie swojej premiery. Jednak w Lollipopie coś poszło nie tak i ASLR może zostać wykorzystany przeciwko nam. W szczegóły nie będę wchodził, gdyż nie ma to większego sensu – zainteresowani mogą zajrzeć do wspomnianych wcześniej wpisów.

 

Androidwirus

 

To tylko dwa przykład z dzisiaj, a dzień jeszcze się nie skończył. W ciągu ostatnich kilku miesięcy podobnych tego typu informacji pojawiło się od groma, a zdecydowanie mniej odpowiedzi od Google czy też innego producenta związanego z danym zagrożeniem. W takim razie czy to oznacza, że możemy czuć się zagrożeni korzystając z Androida?

 

Zanim odpowiem na powyższe pytanie to tylko przypomnę pewne liczby. W 2015 roku Google ulokowało się na 5. miejscu w zestawieniu firm z odkrytymi lukami w zabezpieczeniach – pełny raport najdziecie tutaj: Klik! Pierwsze „zaszczytne” miejsce zajął Microsoft, później Adobe, Apple i Oracle. Z kolei jeśli chodzi o same oprogramowania to Android uplasował się na 20. miejscu (130 luk). Główny konkurent Robocika, a więc iOS może, choć nie powinien, pochwalić się 2. lokatą i wynikiem 375 błędami.

 

antywirusy-google-play-121431312

 

Tak oto wróćmy do pytania sprzed dwóch akapitów. Odpowiedź brzmi: nie. Android nie ma na tyle poważnych luk, że wystarczy do kogoś zadzwonić, aby zniszczyć komuś życie czy też samo urządzenie. Tak jak w przypadku Windowsa, tak i Robocik wymaga od swojego użytkownika ostrożności. Pobierając gry i programy ze sklepu Play, nie otwierając niesprawdzonych linków czy też nie pobierając MMS’ów, muzyki i filmów od nieznajomych nie mamy szans się zainfekować. Jednak w jednym z wcześniej wymienionych wpisów zauważyłem, że wielu z nas nie zwraca uwagi na to, co klika. W moim przypadku jest identycznie i często otwieram MMSy do pobrania, gdyż mój OnePlus 2 ma pewne problemy z nimi. Nie inaczej wyglądają maile, których otrzymuję całą masę. Wiele z nich od razu leci do kosza, ale nie ukrywam, że niektóre potrafią zaciekawić, a ja nie zwrócę uwagi na nadawcę. Na koniec jedno zdanie o antywirusach na Androida – nie polecam, gdyż może nas w pewnym stopniu uchronią, ale z drugiej strony zdecydowanie spowolnią działanie samego urządzenia.

 

Także jeśli będziecie przestrzegać podstawowych zasad bezpieczeństwa w Sieci to w zdecydowanym stopniu redukujemy możliwość zainfekowania naszego urządzenia mobilnego, a pamiętajmy, że błąd związany z Qualcommem może zainfekować nawet… żarówki (IoT). Mimo wszystko wiele mówi się o lukach w zabezpieczeniach, ale czy mieliście tę „przyjemność” się z nimi spotkać?






Przewiń stronę, by przeczytać kolejny wpis
x