Maailman eniten käytetyllä käyttöjärjestelmällä on myös riskinsä. Huolimatta siitä, että vuoden 2015 lopulla lanseerattiin uusia Android-versioita, joissa painotettiin erityisesti turvallisuutta ja kuluttajien yksityisyyden takaamista, viime vuosina he ovat vaatineet paljon, mutta 2016 ei ole alkanut vihreälle robotille kovin hyvin. Tässä mielessä, koska huolimatta siitä, että yhä useammat tabletit ja älypuhelimet on varustettu Android 6.0 Marshmallow -käyttöjärjestelmällä, haavoittuvuudet ovat edelleen yleisiä ja altistavat miljoonat käyttäjät merkittäville riskeille käyttäessään päätelaitteitaan.
Los iskut ohjelmistot ovat hyvin yleisiä, jotka eivät koske vain yhtä, vaan kaikki ovat uhreja. Monet ovat helppo kiertää ja useimmissa tapauksissa ero on siinä, miten niiden kehittäjien on ratkaistava ne, ja heidän aikomuksessaan korjata ne. Mutta käyttöjärjestelmien kehittyessä kehittyvät myös haitalliset elementit, kuten virukset tai troijalaiset, jotka voivat vaikuttaa laitteisiin. Tähän mennessä vuonna 2016 olemme jo nähneet useita hyökkäyksiä, joiden päätavoite on ollut Android Mutta mitä ne ovat ja miten ne voivat vaikuttaa sillä varustettuihin malleihin? Tässä ovat tärkeimmät haavoittuvuudet jotka on havaittu Mountain View -käyttöliittymässä vuoden kahden ensimmäisen kuukauden aikana.
1. Stagefright
Se teki suuren harppauksen Androidiin vuoden 2015 lopussa ja on edelleen erittäin suosittu hakkereiden keskuudessa, koska se erottuu erittäin tehokas ja kyvystä vaikuttaa samanaikaisesti satoihin miljooniin laitteisiin. Yleisesti ottaen se on kuin tikka, joka ammutaan suoraan käyttöjärjestelmän keskelle. Kuinka se toimii? Kaikissa vihreällä robottiohjelmistolla varustetuissa laitteissa on a kansio nimeltä Stagefright jossa asuu multimediasisältö ja mahdollistaa sen lisääntymisen. Lähettämällä MMS-viestin hakkereilta, haittaohjelma tunkeutuu laitteisiin ja saa varastaa henkilökohtaisia tietoja ja gallerioihin tallennettu sisältö. Yksi tekijöistä, joista on paljon puhuttavaa, on se, että Android-kehittäjät eivät ole toistaiseksi kyenneet tarjoamaan lopullista ratkaisua tähän hyökkäykseen, joka voi vaikuttaa kaikkiin päätelaitteisiin, joissa on versiot uudemmat kuin 2.2.
2.CVE 2016-0728
Alle kuukausi sitten löydetyn haittaohjelman vaarana on, että se voi tehdä a pääkäyttäjän oikeudet. Mikä tämä on? Vaikka Android on avoimen lähdekoodin ohjelmisto, on joukko toimintoja, jotka tulevat tehtaalta ja joita käyttäjät eivät voi syöttää tai muokata ja jotka tukevat käyttöjärjestelmää ja siten myös laitteita. Tämän haavoittuvuuden ansiosta hakkeri sattuu olemaan ylläpitäjä ja se voi kirjoittaa uudelleen peruskoodit, jotka varmistavat perustehtävien normaalin suorittamisen. Huolimatta siitä, että ensisilmäyksellä se vaikuttaa vakavalta elementiltä ja vaikka 2/3 Androidin tuesta voidaan paljastaa, hyökkäysten määrä ei ole ollut suuri.
3. Mediatech
Se on tämän yrityksen kehittämien prosessorien antama vika. Se voi vaikuttaa kaikkiin terminaaleihin, joissa on yksinomaisesti omistavan yrityksen valmistamia siruja Android 4.4 ja se koostuu takaoven ulkonäöstä tai takaoven prosessorin suunnittelijoiden vahingossa luoma ja se antaa luvan hakkereille päästä ohjelmistoon Ja voima kirjoita se uudelleen, kuten tapahtuu aiemmin kommentoimamme tapauksen kanssa. Vaikka suuri määrä merkkejä, erityisesti Kiinasta, on joutunut tämän virheen uhreiksi, Androidin uudempiin versioihin päivityksen myötä riski eliminoituu. Toisaalta tämän haavoittuvuuden kohteena olevien päätteiden määrä on ollut vähäinen.
4.CVE 2016-0801
Lopuksi korostamme tätä haavoittuvuutta, jonka Google on ratkaissut nopeasti ja joka huolimatta siitä, että se on yksi tärkeimmistä laitteisiin toistaiseksi vuonna 2016 nousseista, sillä on ollut hyvin rajallinen vaikutus. Vaikka se perustuu laitteiden tartunnan kautta WiFi-verkot joita hyökkääjät käyttävät päästäkseen käyttäjien henkilökohtaisiin tietoihin, ja koodin uudelleenkirjoittaminen Android-peruslaitteissa hakkeri pääsee päätteisiin vain, jos hän on yhdistetty samaan verkkoon uhrien kanssa, mikä on monimutkaista.
Kuten olemme nähneet, Android on edelleen alttiina, kuten muutkin nykyiset ohjelmistot, vakaville hyökkäyksille, vaikka useimmissa tapauksissa ne eivät ole liian tärkeitä. Kehittäjät kiirehtivät kovettamaan ohjelmistoja välttääkseen lisähyökkäykset. Kun tiedät laitteidemme vahingollisimmat elementit, jotka ovat eronneet eniten tänä vuonna, oletko mielestäsi haavoittuvuuksia, joilla ei ole negatiivista vaikutusta päätelaitteisiin ja jotka voidaan ratkaista helposti tai päinvastoin. luulet, että heidän kanssaan Androidin luojat paljastavat, että se on käyttöjärjestelmä, jolla on vielä paljon ratkaistavaa turvallisuuden ja yksityisyyden suhteen? Sinulla on saatavilla enemmän asiaan liittyvää tietoa, kuten esimerkiksi suurimmat riskit, joille olemme alttiina käyttäessämme päätelaitteitamme ja miten ne minimoidaan kun on kyse median käsittelystä, josta on tullut jokapäiväisen elämän perusvälineitä.