BREAKING

0

Είναι οι Android συσκευές πιο επιρρεπείς στο hacking; Οι ειδικοί τοποθετούνται επί του θέματος!

Το Android είναι ένα από τα πιο γνωστά λειτουργικά συστήματα στο πλανήτη, με πάνω από από 1,4 δισεκατομμύρια χρήστες να το χρησιμοποιούν στο smartphone τους ή στο tablet κάθε μέρα. Το γεγονός μάλιστα ότι είναι δωρεάν για τους κατασκευαστές προκειμένου να το χρησιμοποιήσουν διαδραματίζει πολύ σημαντικό ρόλο στην ηγετική θέση που κατέχει. Αλλά αυτή η ανοικτή φύση του λογισμικού αποτελεί δίκοπο μαχαίρι. Έχει οδηγήσει σε καταστάσεις όπου πολλές Android συσκευές δεν αναβαθμίζονται συχνά με τα τελευταία security patches.

concern-android-phone-1200x0

«Το φάσμα των malware έχει επεκταθεί αρκετά τα προηγούμενα χρόνια και ειδικά στο χώρο του Android, με πολύ σοβαρές απειλές όπως το Stagefright. Είναι όμως πραγματικά η πλατφόρμα μη ασφαλής, όπως θέλουν να μας την παρουσίασουν; Όχι, δε είναι μη ασφαλής. Πιστεύω ότι έχουμε ένα πρόβλημα αντίληψης, αλλά είναι πολύ διαφορετικό από τον πραγματικό κίνδυνο των χρηστών», δήλωσε στο Digital Trends ο επικεφαλής του τμήματος Android Security. «Η δουλειά κρυπτογράφησης που έχουμε κάνει, το sandboxing που εφαρμόζουμε και όλες οι εργασίες που επιτελούμε με σκοπό να καταστήσουμε το exploitation πιο δύσκολο, όλα αυτά δένουν μεταξύ τους αρμονικά», συμπλήρωσε.

Υπάρχει μικρή αμφιβολία ότι οι πιο πρόσφατες εκδόσεις του Android είναι πιο ασφαλείς από τους προκατόχους, αλλά το πρόβλημα είναι ότι οι χρήστες του Android δεν μπορούν να εκμεταλλευθούν τα πλεονεκτήματα. Κοιτώντας πίσω στο 2016, η ομάδα ασφαλείας του Android, παραδέχθηκε ότι σχεδόν οι μισές συσκευές που χρησιμοποιούνταν το 2016, δεν είχαν λάβει μια ενημέρωση τους τελευταίους 12 μήνες.

«Οι ενημερωμένες εκδόσεις του Android μπορούν να θεωρηθούν ασφαλείς. Αλλά σε παλαιότερες εκδόσεις του Android, όλο και περισσότερες ευπάθειες ανακύπτουν και πολλοί κατασκευαστές δεν παρέχουν τα απαιτούμενα updates για τις φορητές συσκευές. Ήδη, πάνω από 800 ευπάθειες μας είναι γνωστές», ανέφερε ο Maik Morgenstern, CEO της AV-Test. Αν ρίξουμε μια πρόχειρη ματιά στα τελευταία και πιο πρόσφατα στατιστικά δεδομένα του Απριλίου, μόλις ένα ποσοστό της τάξεως του 4.9% των Android συσκευών τρέχουν την τελευταία έκδοση, Nougat 7.0 ή 7.1. Πρόκειται για ένα απογοητευτικά μικρό ποσοστό. Η Marshmallow έκδοση τρέχει στο 31.2% με το Android 5.0 ή 5.1 να βρίσκεται στ0 31% των συσκευών. Τέλος, το 1/5 των συσκευών έρχεται με Android 4.4 KitKat. Οι περισσότερες από αυτές τις συσκευές που τρέχουν κάποια παλαιότερη έκδοση, είναι απίθανο να αναβαθμιστούν κάποτε. «Το 84% των συσκευών δεν αναβαθμίζονται, που σημαίνει ότι οι περισσότερες φορητές συσκευές βρίσκονται σε κίνδυνο», τόνισε ο Joshua J. Drake, ο αντιπρόεδρος της Zimperium.

maikmorgenstern-720x720

Η Zimperium είναι μια εταιρεία ασφαλείας στο χώρο του mobile. Ο Drake είναι αυτός ο οποίος ανακάλυψε το Stagefright το 2015. Είχε τη δυνατότητα να δίνει στους hackers τον έλεγχο μιας Android συσκευής μέσω επιβλαβούς κώδικα σε ένα αρχείο ήχου ή βίντεο, με το 95% των Android συσκευών να θεωρείτο ότι βρίσκονταν σε κίνδυνο. Ο Drake προσθέτει ότι ορισμένες συσκευές συνεχίζουν να βρίσκονται σε κίνδυνο ακόμη και σήμερα. Αν και συνιστούσε μια τρομακτική απειλή, ακόμη δεν γνωρίζουμε αν κάποιος εκτέθηκε.

Αλλά ο Drake διαφωνεί. «Γνωρίζουμε ότι υπήρξαν targeted attacks με ευπάθειες στο libstagefright και mediaserver. Ταυτόχρονα, επαινούμε τις ενέργειες της Google που στόχο έχουν να διασφαλίσουν ακόμη περισσότερο την πλατφόρμα, αλλά χωρίς κάποιου είδους «αισθητήρα» δεν υπάρχει τρόπος να γνωρίσουμε τον κίνδυνο ή την κατάσταση της απειλής σε οποιαδήποτε συσκευή, ιδιαίτερα στις mobile συσκευές. Το πρόβλημα, είναι ότι δεν είναι εύκολο να πει κάποιος αν έχει δεχθεί επίθεση». Μετά την ανακάλυψη του Stagefright, η εταιρεία ασφαλείας ίδρυσε την Zimperium Handset Alliance, ώστε να ενισχυθεί η επικοινωνία μεταξύ των ερευνητών και των παρόχων, των προγραμματιστών και των κατασκευαστών συσκευών.

Οι ερευνητές θα πρέπει να ενθαρρύνονται συνεχώς να ψάχνουν για ευπάθειες σε αυτές τις μηνιαίες ενημερώσεις ασφαλείας και να προσπαθούν να ανακαλύψουν κενά ασφαλείας, έτσι ώστε να προωθηθεί το καλύτερο patching και η συνολική ασφάλεια των φορητών συσκευών, σύμφωνα με τον Drake. Το πρόβλημα κατακερματισμού του Android δεν λύνεται εύκολα. Το κυνήγι των παρόχων και των κατασκευαστών να ενημερώσουν τις Android συσκευές έχει αποδειχθεί ιδιαίτερα δύσκολη υπόθεση για την Google. Αλλά το iOS είναι σε καλύτερη κατάσταση; Και αν ναι, γιατί;

Υπάρχει η πεποίθηση ότι η ασφάλεια του iOS είναι πολύ πιο προηγμένη σε σχέση με το Android, αν και κάτι τέτοιο δεν ισχύει, υποστηρίζει ο Drake. Επειδή το Android είναι ανοιχτού κώδικα, είναι πιο εύκολο για τους ερευνητές ασφαλείας να βρουν ευπάθειες και να προτείνουν διορθώσεις. Η κλειστή φύση του iOS καθιστά δυσκολότερο για τους ερευνητές να παρακολουθήσουν τις ευπάθειες. Ο Mongenstern συμφωνεί με αυτές τις θέσεις, αλλά αναφέρεται και σε μια θεμελιώδη διαφορά μεταξύ των δυο λειτουργικών που κάνει τα malwares πιο σοβαρή απειλή για το Android.

«Για τους χρήστες του Android, είναι εύκολη η εγκατάσταση apps από οποιαδήποτε πηγή. Αυτό, καθιστά εύκολη την μεταφορά επιβλαβούς κώδικα στη συσκευή. Ο τρόπος με τον οποίο άλλες πλατφόρμες διαχειρίζονται την εγκατάσταση εφαρμογών είναι πιο περιοριστικός, επιτρέποντας apps μόνο από «κλειστά» app markets», εξηγεί ο Mongenstern.

StageFright-v2

Το Android αποτελεί στόχο. Με μια τόσο μεγάλη βάση χρηστών και όντας λογισμικό ανοιχτού κώδικα, αποτελεί έναν ελκυστικό προορισμό για τους διαδικτυακούς εγκληματίες. Η AV-Test υποστηρίζει ότι πάνω από 30.000 νέα Android malwares εμφανίζονται καθημερινά. Πρόκειται για έναν τρομακτικό αριθμό, αλλά οι χρήστες θα πρέπει να λαμβάνουν τα απαραίτητα μέτρα για να προστατευθούν. Όπως, να κατεβάζουν εφαρμογές μόνο από το Google Play, να αναβαθμίζουν συνεχώς τις συσκευές τους μόλις μια νέα ενημέρωση γίνει διαθέσιμη και να χρησιμοποιούν προγράμματα ασφαλείας τρίτων για λειτουργικό σύστημα Android.

Και οι δυο, Deake και Morgenstern τόνισαν επίσης ότι θα πρέπει να μην συνδέεστε σε ξένα δίκτυα και Wi-Fi hotspots και αντί αυτού να χρησιμοποιείτε Android VPN apps όταν το κάνετε.Τα δεδομένα που έχουμε στη διάθεσή μας δείχνουν ότι οι περισσότερες απειλές είναι διαδικτυακής φύσεως και δεν κάνουν διακρίσεις μεταξύ του iOS και του Android. Από τη στιγμή που ένας κυβερνοεγκληματίας αποκτήσει τον έλεγχο της συσκευής και ανακατευθύνει το traffic, οποιαδήποτε συσκευή είναι επιρρεπής σε παρακολούθηση, fishing προσωπικών δεδομένων και σε δεκάδες άλλες απειλές.

android_security_patch2-720x720

Η ασφάλεια του Android βελτιώνεται με την πάροδο του χρόνου. Μπορούμε να αναφέρουμε μερικά χαρακτηριστικά παραδείγματα που θα υποστηρίξουν αυτή τη θέση μας, όπως γρηγορότερες ενημερώσεις, κρυπτογράφηση της συσκευής, permission requests, app sandboxing και άλλα. Ωστόσο, υπάρχει αρκετή δουλειά που θα πρέπει να γίνει. «Για να βελτιωθεί η ασφάλεια του Android συνολικά, είναι επιτακτικό η Google να συνεργαστεί με άλλες εταιρείες ασφαλείας. Η Apple και άλλοι κατασκευαστές έχουν αυξήσει τέτοιου είδους συνεργασίες, αντίθετα η Google τις μειώνει. Η εταιρεία θεωρεί ότι μπορεί να κάνει τα πάντα από μόνη της, αλλά έτσι καταστρέφει τους χρήστες της και ευνοεί τους δημιουργούς απειλών», τονίζει ο Drake.

Σε τελική ανάλυση, η ασφάλεια του Android, αποτελεί και ζήτημα συσκευής. Αν κάποιος έχει μια συσκευή δυο ή τριών χρόνων που τρέχει κάποια παλιότερη έκδοση του Android και η οποία δεν έχει αναβαθμιστεί για μήνες, τότε έχετε λόγο ανησυχίας. Οι κάτοχοι των Google Pixel, λαμβάνουν γρήγορα τις τελευταίες και πιο πρόσφατες ενημερώσεις μέσα σε ένα συγκεκριμένο χρονοδιάγραμμα, τουλάχιστον για τα επόμενα μερικά χρόνια. Ο Morgenstern καταλήγει: «Μέχρις ότου κάθε ενημέρωση να φθάνει σε όλες τις συσκευές, ο καθένας μας βρίσκεται σε κίνδυνο».

0 Comment