Të qenit sistemi operativ më i përdorur në botë ka edhe rreziqet e veta. Pavarësisht se në fund të 2015-ës dëshmuam lançimin e versioneve të reja të Android-it që i kushtonin një rëndësi të veçantë sigurisë dhe garantimit të privatësisë së konsumatorëve, diçka shumë e kërkuar prej tyre vitet e fundit, viti 2016 nuk ka nisur aspak mirë për robotin e gjelbër. në këtë kuptim duke qenë se, pavarësisht nga fakti se gjithnjë e më shumë tabletë dhe telefona inteligjentë pajisen me Android 6.0 Marshmallow, dobësitë janë ende të shpeshta dhe ekspozojnë miliona përdorues ndaj rreziqeve të konsiderueshme kur përdorin terminalet e tyre.
L sulmet softueri është diçka shumë e zakonshme që nuk prek vetëm një, por të gjithë janë viktima. Shumë janë lehtë për t'u qarkulluar dhe në shumicën e rasteve, ndryshimi është në mënyrën se si zhvilluesit e tyre duhet t'i zgjidhin ato dhe në qëllimin e tyre për t'i rregulluar ato. Por, ndërsa sistemet operative evoluojnë, evoluojnë edhe elementët me qëllim të keq si viruset ose trojanët që mund të ndikojnë në pajisjet. Deri më tani në vitin 2016 kemi qenë dëshmitarë të disa sulmeve, objektivi kryesor i të cilave ka qenë android Por cilat janë ato dhe si mund të ndikojnë tek modelet e pajisura me të? Këtu janë kryesoret dobësitë që janë zbuluar në ndërfaqen Mountain View në këta dy muajt e parë të vitit.
1. Frika nga skena
Ai bëri hapin e madh drejt Android në fund të 2015 dhe është ende shumë i popullarizuar nga hakerët, pasi dallohet për të qenë shumë efektive dhe për të pasur aftësinë për të prekur njëkohësisht qindra miliona pajisje. Në përgjithësi, është si një shigjetë që gjuhet drejt në qendër të sistemit operativ. Si punon? Të gjitha pajisjet e pajisura me softuerin e robotit të gjelbër kanë një dosje me emrin Stagefright që strehon përmbajtje multimediale dhe bën të mundur riprodhimin e tij. Duke dërguar një MMS nga hakerat, malware depërton në pajisjet dhe merr vjedhin informacione personale dhe përmbajtjen e ruajtur në galeri. Një nga faktorët që ka dhënë kaq shumë për të folur është fakti se deri më tani, zhvilluesit e Android nuk kanë qenë në gjendje të japin një zgjidhje përfundimtare për këtë sulm që mund të prekë të gjitha terminalet me versionet më të larta se 2.2.
2.CVE 2016-0728
I zbuluar më pak se një muaj më parë, rreziku i këtij malware është se ai mund të bëjë një hyrja në rrënjë. Çfarë është kjo? Edhe pse Android është softuer me kod të hapur, ka një sërë funksionesh që vijnë nga fabrika dhe që përdoruesit nuk mund t'i hyjnë apo modifikojnë dhe që shërbejnë për t'i dhënë stabilitet sistemit operativ dhe për rrjedhojë, pajisjeve. Me këtë cenueshmëri, hacker ndodh të jetë administrator dhe mund të rishkruajë kodet bazë që sigurojnë ekzekutimin normal të detyrave bazë. Edhe pse në pamje të parë duket një element serioz dhe megjithëse 2 nga 3 mbështetjet me Android mund të ekspozohen, numri i sulmeve nuk ka qenë i lartë.
3. Mediatech
Është një dështim që jepet nga përpunuesit e zhvilluar nga kjo firmë. Mund të prekë të gjithë terminalet që kanë çipa të prodhuar nga kompania që zotëron ekskluzivisht Android 4.4 dhe përbëhet nga pamja e një dere të pasme ose dorë e fshehtë krijuar gabimisht nga projektuesit e procesorit dhe që u jep leje hakerëve për të aksesoni softuerin Dhe fuqia rishkruaje atë, siç ndodh me rastin që kemi komentuar më parë. Edhe pse një numër i madh i markave, veçanërisht nga Kina, kanë qenë viktima të këtij gabimi, me përditësimin në versionet e mëvonshme të Android rreziku eliminohet. Nga ana tjetër, numri i terminaleve që janë prekur nga kjo cenueshmëri ka qenë i ulët.
4.CVE 2016-0801
Së fundi, ne theksojmë këtë dobësi që është rregulluar shpejt nga Google dhe që pavarësisht se është një nga më të rëndësishmet që ka kaluar në pajisje deri më tani në 2016, ajo ka pasur një ndikim shumë i kufizuar. Edhe pse bazohet në infektimin e pajisjeve nëpërmjet Rrjetet WiFi që sulmuesit përdorin për të hyrë në informacionin personal të përdoruesve dhe në rishkrimi i kodit pajisjet bazë Android, hakeri mund të hyjë në terminale vetëm nëse është i lidhur në të njëjtin rrjet me viktimat, diçka që është e ndërlikuar.
Siç e kemi parë, Android është ende i ekspozuar, si pjesa tjetër e softuerit ekzistues, ndaj sulmeve të rëndësishme, megjithëse në shumicën e rasteve ato nuk janë shumë të rëndësishme. Zhvilluesit po nxitojnë të forcojnë softuerin për të shmangur sulmet e mëtejshme. Pasi njihni elementët më dëmtues për pajisjet tona që kanë spikatur më shumë këtë vit, a mendoni se këto janë dobësi që nuk kanë ndonjë ndikim negativ në terminalet dhe që mund të zgjidhen lehtësisht, apo përkundrazi, ju mendoni se me ta, krijuesit e Android zbulojnë se është një sistem operativ që ka ende shumë për të zgjidhur në aspektin e sigurisë dhe privatësisë? Ju keni në dispozicion më shumë informacione të lidhura, të tilla si, për shembull, rreziqet më të mëdha ndaj të cilave jemi të ekspozuar duke përdorur terminalet tona dhe si t'i minimizojmë ato kur bëhet fjalë për trajtimin e mediave që janë bërë mjete themelore në jetën tonë të përditshme.