Maailma enimkasutatava operatsioonisüsteemiga on ka omad riskid. Hoolimata asjaolust, et 2015. aasta lõpus olime tunnistajaks Androidi uute versioonide turuletoomisele, mis pani erilist rõhku turvalisusele ja tarbijate privaatsuse tagamisele, on midagi viimastel aastatel väga nõudnud, ei ole 2016. aasta rohelise roboti jaoks kuigi hästi alanud. selles mõttes, kuna hoolimata asjaolust, et üha enam tahvelarvuteid ja nutitelefone on varustatud Android 6.0 Marshmallow'ga, on turvaaukud endiselt sagedased ja seavad miljonid kasutajad terminalide kasutamisel oluliste ohtude alla.
osa rünnakud tarkvara on midagi väga levinud, mis ei mõjuta ainult ühte, vaid kõik on ohvrid. Paljud on lihtne ringi liikuda ja enamikul juhtudel on erinevus selles, kuidas nende arendajad peavad need lahendama, ja nende kavatsuses need parandada. Kuid operatsioonisüsteemide arenedes arenevad ka pahatahtlikud elemendid, nagu viirused või troojalased, mis võivad seadmeid mõjutada. Siiani oleme 2016. aastal olnud tunnistajaks mitmele rünnakule, mille peamine eesmärk on olnud Android Aga mis need on ja kuidas võivad need sellega varustatud mudeleid mõjutada? Siin on peamised haavatavused mis on tuvastatud Mountain View liideses aasta kahe esimese kuu jooksul.
1. Lavahirmus
See tegi suure hüppe Androidi poole 2015. aasta lõpus ja on häkkerite seas endiselt väga populaarne, kuna paistab silma selle poolest, et väga tõhus ja võime samaaegselt mõjutada sadu miljoneid seadmeid. Laias laastus on see nagu nool, mis lastakse otse operatsioonisüsteemi keskele. Kuidas see töötab? Kõikidel rohelise roboti tarkvaraga varustatud seadmetel on a kaust nimega Stagefright kus asub multimeediumisisu ja teeb selle paljunemise võimalikuks. Häkkerite poolt MMS-i saates tungib pahavara seadmetesse ja saavutab varastada isiklikku teavet ja galeriidesse salvestatud sisu. Üks tegureid, millest on nii palju kõneainet andnud, on asjaolu, et siiani pole Androidi arendajad suutnud pakkuda sellele rünnakule lõplikku lahendust, mis võiks mõjutada kõiki terminale versioonid, mis on kõrgemad kui 2.2.
2.CVE 2016-0728
Vähem kui kuu aega tagasi avastatud pahavara oht seisneb selles, et see võib teha a juurjuurdepääs. Mis see on? Kuigi Android on avatud lähtekoodiga tarkvara, on mitmeid funktsioone, mis pärinevad tehasest ja mida kasutajad ei saa sisestada ega muuta ning mis aitavad tagada operatsioonisüsteemi ja seega ka seadmete stabiilsuse. Selle haavatavuse tõttu on häkker juhtub olema administraator ja see suudab ümber kirjutada põhikoodid, mis tagavad põhiülesannete normaalse täitmise. Kuigi esmapilgul tundub see tõsiseltvõetav element ja kuigi Androidiga saab paljastada 2-st 3-st toest, pole rünnakute arv suur olnud.
3. Mediatech
Selle ettevõtte väljatöötatud protsessorid põhjustavad tõrke. See võib mõjutada kõiki terminale, millel on ainuomanduses oleva ettevõtte toodetud kiibid Android 4.4 ja koosneb tagaukse välimusest või tagauks loodud eksikombel protsessori disainerite poolt ja mis annab häkkeritele loa juurdepääsu tarkvarale Ja võim kirjuta see ümber, nagu see juhtub juhtumiga, mida oleme varem kommenteerinud. Kuigi selle vea ohvriks on langenud suur hulk kaubamärke, eriti Hiinast, on Androidi hilisematele versioonidele värskendamisega risk välistatud. Teisest küljest on sellest haavatavusest mõjutatud terminalide arv olnud väike.
4.CVE 2016-0801
Lõpetuseks rõhutame seda haavatavust, mille Google on kiiresti parandanud ja mis vaatamata sellele, et see on 2016. aastal üks olulisemaid seadmetesse jõudnud, on sellel olnud väga piiratud mõju. Kuigi see põhineb seadmete nakatumisel läbi WiFi-võrgud mida ründajad kasutavad kasutajate isikuandmetele juurdepääsuks ja koodi ümberkirjutamine Androidi põhiseadmetes saab häkker terminalidesse siseneda ainult siis, kui ta on ühendatud ohvritega samasse võrku, mis on keeruline.
Nagu nägime, on Android, nagu ka ülejäänud praegu olemasolev tarkvara, endiselt avatud olulistele rünnakutele, kuigi enamikul juhtudel pole need liiga olulised. Arendajad kiirustavad tarkvara tugevdama, et vältida edasisi rünnakuid. Teades meie seadmete jaoks kõige rohkem kahjustavaid elemente, mis on sel aastal enim silma paistnud, kas arvate, et tegemist on turvaaukudega, millel pole terminalidele negatiivset mõju ja mida saab lihtsalt lahendada või, vastupidi, arvate, et nendega paljastavad Androidi loojad, et tegemist on operatsioonisüsteemiga, millel on turvalisuse ja privaatsuse osas veel palju lahendada? Teil on saadaval rohkem seotud teavet, nagu näiteks suurimad riskid, millega me oma terminale kasutades kokku puutume ja kuidas neid minimeerida mis puudutab meediumi käsitlemist, millest on saanud meie igapäevaelus põhilised tööriistad.