Které smartphony přináší největší bezpečnostní riziko?

Albert Ryba | 22.11.2011 | Analýzy, Bezpečnost | 1 komentář

Není smartphone jako smartphone, přinejmenším tedy ne z hlediska bezpečnosti. Společnost Bit9 vytvořila seznam dvanácti chytrých přístrojů, které podle ní představují největší bezpečnostní riziko jak pro koncové uživatele tak hlavně pro firmy. Bez zajímavosti není rozhodně fakt, že všechny tyto přístroje jsou postaveny na platformě Android.

Při tvorbě tohoto seznamu brali bezpečnostní výzkumníci ohled na tři skutečnosti – jaký je tržní podíl přístrojů, jak často dostávají telefony aktualizace a na jakém zastaralém softwaru (resp. firmwaru, tedy verzi OS) smartphony běží.

Níže uvedených  dvanáct modelů má pak dohromady tržní podíl téměř 33 %.

Nejrizikovějšími smartphony podle společnosti Bit9 jsou:
1. Samsung Galaxy Mini
2. HTC Desire
3. Sony Ericsson Xperia X10
4. Sanyo Zio
5. HTC Wildfire
6. Samsung Epic 4G
7. LG Optimus S
8. Samsung Galaxy S
9. Motorola Droid X
10. LG Optimus One
11. Motorola Droid 2
12. HTC Evo 4G

Během výzkumu experti prozkoumali i ekosystém Androidu a byli doslova zděšeni tím, jaký chaos zde (podle nich) panuje. Ten je charakterizován širokou fragmentací tohoto open source operačního systému od Googlu, kdy jsou bezpečnostní aktualizace distribuovány zcela nahodile a pro řadu přístrojů ani nejsou k dispozici. Googlu se tak podařilo získat určitě přinejmenším jedno prvenství – vytvořit nejnebezpečnější mobilní operační systém současnosti.

Výzkumníci zjistili, že celých 56 % přístrojů s Androidem používá některou ze zastaralých verzí tohoto softwaru (tj. 2.3.3 a starší), která disponuje známými zranitelnostmi a není bezpečná. Bit9 takové smartphony označuje jako sirotky. Navíc ani koupě nového telefonu není jistotou, neboť výzkumníci dospěli ke zjištění, že i nové telefony nabízené v obchodech jsou vybaveny často skoro rok starou verzí Androidu.

Zástupci společnosti Bit9 jsou přesvědčeni, že neaktualizované operační systémy jsou doslova zlatým dolem pro útočníky a hrozí u nich mnohem větší riziko infekce škodlivým softwarem, ukradení citlivých informací nebo další typ kyberútoku.

Za vším pak stojí jen špatný stav ekosystému Androidu a i když Apple má ve svém iOS také řadu existujících chyb, nedá se stav s Androidem vůbec srovnávat. Oprava chyb musí probíhat rychle a pro co nejvíce přístrojů naráz, protože v opačném případě budou útočníci zkoušet, kdo ještě aktualizaci nemá a ten se stane jejich snadnou obětí. Apple s iOS i Microsoft s Windows Phone 7 se snaží řešit aktualizace příkladně, ale to, co se děje v případě Androidu nemá v mobilním světě zatím obdoby. Problém Androidu je v tom, že za aktualizace jsou zodpovědní výrobci přístrojů a operátoři a ti zejména u starších modelů již ztrácí zájem o to, zda uživatel aktualizaci dostane nebo ne a je to pro ně jen zbytečný výdaj navíc. Navíc každý musí nabídnout aktualizaci sám za sebe, což situaci také komplikuje. Nejhorší je podle expertů Bit9 společnost Samsung, následována firmami HTC a Motorola, které v průměru nabídnou aktualizaci pro svoje telefony až po šesti měsících od jejího oficiálního dokončení Googlem.

V případě nákupu smartphonu s OS Android tedy experti doporučují zjistit si, jaká poslední verze systému je pro něj k dispozici a pokud není nainstalovaná hned po koupi, co nejdříve na ní aktualizovat. Situaci pak dále zkomplikuje i Android 4.0 Ice Cream Sandwich, který půjde instalovat jen na omezené množství smartphonů (jejich seznam naleznete zde) a celá řada jich tak zůstane odsouzena k verzi 2.x.

Grafické ztvárnění výsledků studie Bit9 s odkazy na další příbuzné materiály najdete zde – http://www.bit9.com/orphan-android/graphic.php.

1 komentář u článku “Které smartphony přináší největší bezpečnostní riziko?”

  1. Michal napsal:

    Hezký den, on je problém v tom, že je na trhu stále hodně verzí androidu. Např. http://itaci.cz/4-z-10-android-pouziva-verzi-gingerbread#comment-116

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


čtyři + jedna =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz