aktualności

Uniwersytet Cambridge: 87,7% urządzeń z Androidem jest narażonych na atak

25
15 października 2015, 11:15 Adrian Kotowski

Według nowego raportu Uniwersytetu Cambridge, aż 87,7 procent dostępnych na rynku urządzeń z systemem Android jest narażonych na co najmniej jedną z jedenastu luk krytycznych. Badacze twierdzą, że winę ponoszą przede wszystkim producenci, którzy nie dostarczają odpowiednich łatek, narażając swoich klientów na ataki.

Problemy z zabezpieczeniami systemu Android nie są niczym nowym, a w ostatnim czasie coraz częściej mówi się o nowych lukach. Najnowszy raport Uniwersytetu Cambridge nie jest więc zbyt dużym zaskoczeniem. Czytamy w nim, że aż 87,7 procent urządzeń działających pod kontrolą systemu z zielonym robotem jest narażona na atak przy wykorzystaniu jednej z rozpoznanych luk krytycznych.

Według badaczy, problem leży jednak nie w samym systemie, a w producentach, którzy ociągają się lub całkowicie porzucają wydawanie łatek bezpieczeństwa. Po sprawdzeniu 20400 urządzeń badacze doszli do wniosku, że średnia dla tego typu patchy to 1,26 rocznie. Wynik jest więc tragiczny. Co więcej, twórcy raportu uważają, że producenci często po prostu nie chcą udostępniać poprawki, bo mają nadzieję, że użytkownik, którego sprzęt może zostać zainfekowany, wymieni go na nowszy model. Problemy z zabezpieczeniami mają być na rękę firmom, które notują dzięki nim wyższą sprzedaż.

Najlepiej zabezpieczonymi urządzeniami z Androidem są, jak można się było spodziewać, Nexusy. Badacze przyznali im notę 5,17. Najlepszym producentem, z wynikiem 3,97 zostało LG. Miejmy nadzieję, że twórcy smartfonów wezmą sobie raport do serca. Co prawda wielu z nich już jakiś czas temu zapowiedziało, że będzie częściej udostępniać łatki bezpieczeństwa, ale zdecydowana większość nie ma takich planów.

Źródło: TweakTown
ropsZobacz profil
Poziom ostrzeżenia: 0%
rops2015.10.15, 11:20
24#1
Ostatnio czytałem kilka przezabawnych publikacji (na antyweb, dobreprogramy i chyba na czymś jeszcze). Twierdziły one, że problem aktualizacji androida to problem garstki entuzjastów, bo przecież aplikacje działają. Problem androida to popularność, pełno dziur i brak aktualizacji. To, że fejbuk i gry działaja to nie znaczy, ze wszystko jest ok
mfukerZobacz profil
Poziom ostrzeżenia: 0%
mfuker2015.10.15, 11:25
-6#2
Podaje moj numer - haxy atakujcie: +48 666 :E
przelipZobacz profil
Poziom ostrzeżenia: 0%
przelip2015.10.15, 11:29
Co więcej, twórcy raportu uważają, że producenci często po prostu nie chcą udostępniać poprawki, bo mają nadzieję, że użytkownik, którego sprzęt może zostać zainfekowany, wymieni go na nowszy model. Problemy z zabezpieczeniami mają być na rękę firmom, które notują dzięki nim wyższą sprzedaż.

Wg mnie kompletna bzdura. IMO 95% użytkowników których urządzenia są podatne na ataki w ogóle nie jest tego świadoma a co za tym idzie na pewno z tego powodu nie kupi nowego smartfona. Problem najczęściej dotyczy najtańszych urządzeń, które nie są później aktualizowane a więc tych, które procentowo mają największy udział w rynku. Inna kwestia jest taka, że pewnie połowa z tych urządzeń nigdy nie zostanie nawet podłączona do Internetu, strzelam bo nie pamiętam dokładnych statystyk, a co za tym idzie nie są podatne na ataki :)
AvalancZobacz profil
Poziom ostrzeżenia: 0%
Avalanc2015.10.15, 11:40
-6#4
I kogo to obchodzi?

Przeciętnemu użytkownikowi w przypadku udanego ataku w najgorszym wypadku grozi utrata maila, konta na fejsbuniu i kupki zwykle bezwartościowych zdjęć. Tragedia, normalnie straty sięgające milionów dolarów.

Natomiast użytkownik, który z racji zawodu, czy z innych powodów musi nadzwyczaj dbać o bezpieczeństwo potrafi odpowiednio się zabezpieczyć.

Więc takimi nowinkami w stylu Stagefright itp. to można straszyć gimbazę, że policja im się na chatę właduje za pornole i piraty z torrentów.
motiffZobacz profil
Poziom ostrzeżenia: 0%
motiff2015.10.15, 12:07
^^
Dokładnie większość ludzi ma to nigdzie, psiapsiółki są online i tyle się liczy.
ArtKraKZobacz profil
Poziom ostrzeżenia: 0%
ArtKraK2015.10.15, 12:25
Avalanc @ 2015.10.15 11:40  Post: 915119

Przeciętnemu użytkownikowi w przypadku udanego ataku w najgorszym wypadku grozi utrata maila, konta na fejsbuniu i kupki zwykle bezwartościowych zdjęć. Tragedia, normalnie straty sięgające milionów dolarów.


Zamiast wykradania maili lepiej skupić się na wysyłaniu płatnych SMS-ów. Wystarczyłby 1 sms miesięcznie za jakąś minimalną kwotę np. 1 złoty. Tak by ofiara niczego nie zauważyła. Na atak jest podatnych miliard telefonów więc wystarczy że 100 tysięcy by się zaraziło to miałbyś już na ładny samochód.
zlyczlowiekatakujeznienackZobacz profil
Poziom ostrzeżenia: 0%
zlyczlowiekatakujeznienack2015.10.15, 12:43
15#7
mfuker @ 2015.10.15 11:25  Post: 915108
Podaje moj numer - haxy atakujcie: +48 666 :E


ha ha teraz mamy twoje ip 127.0.0.1 i puścimy ddos-a :E heu heu hue
szefonsZobacz profil
Poziom ostrzeżenia: 0%
szefons2015.10.15, 12:48
Ciekawe, bo jak publikowałem ostatnio w google play to było ponad 8 tys. urządzeń, a nie 20k, z tym, że apk pod 4+, ale 2.x to przecież poniżej 4% już = wszyscy mają to już gdzieś.

Tak czy siak, już tygodnie jak nie miesiące mówią to samo, o stagefright jakie były newsy, że jaki to niebezpieczny i że nikt nie aktualizuje, a jak żadnego wielkiego ataku i problemu nie było tak nie ma.

No to gdzie się podziały te newsy, nagle znikły, skoro stagefright taki niebezpieczny i nikt nie łata, czemu przestano o tym pisać.

A może interesowano się tym i pisano tylko dla click baita, gorący temat, w tyłku mieli i mają bezpieczeństwo androida, liczył się ruch i zarobki z reklam, hype minął, problem został, nie generuje hipokrytom już zysku to nie piszą.

Stagefright taki niebezpieczny, a powtórzę jak nie było wielkiego ataku i problemów tak nie ma, a ponoć takie proste, wszystko ukradniesz bez problemu, no który przestępca by nie skorzystał, a to wszystko okazuje się pustym pitoleniem.
Filip454Zobacz profil
Poziom ostrzeżenia: 0%
Filip4542015.10.15, 13:47
Avalanc @ 2015.10.15 11:40  Post: 915119
I kogo to obchodzi?

Przeciętnemu użytkownikowi w przypadku udanego ataku w najgorszym wypadku grozi utrata maila, konta na fejsbuniu i kupki zwykle bezwartościowych zdjęć. Tragedia, normalnie straty sięgające milionów dolarów.

Natomiast użytkownik, który z racji zawodu, czy z innych powodów musi nadzwyczaj dbać o bezpieczeństwo potrafi odpowiednio się zabezpieczyć.

Więc takimi nowinkami w stylu Stagefright itp. to można straszyć gimbazę, że policja im się na chatę właduje za pornole i piraty z torrentów.


A żebyś kiedyś te zdjęcia stracił ;)
tybet2Zobacz profil
Poziom ostrzeżenia: 0%
tybet22015.10.15, 14:14
@up
Przynajmniej nauczy się backup robić... albo i nie :E
Zaloguj się, by móc komentować
1