Περισσότερες από ένα δισεκατομμύριο Android συσκευές παγκοσμίως εκτιμάται ότι παραμένουν ευάλωτες σε μια σοβαρή απειλή ασφαλείας, λόγω καθυστερήσεων ή πλήρους απουσίας κρίσιμων ενημερώσεων λογισμικού. Το ζήτημα επαναφέρει στο προσκήνιο το χρόνιο πρόβλημα του Android οικοσυστήματος με την κατακερματισμένη υποστήριξη ασφαλείας.
Η ευπάθεια και τι την κάνει επικίνδυνη
Η συγκεκριμένη ευπάθεια αφορά παλαιότερες εκδόσεις του Android, οι οποίες εξακολουθούν να χρησιμοποιούνται από τεράστιο αριθμό συσκευών, κυρίως χαμηλού και μεσαίου κόστους. Σε αυτές τις εκδόσεις, οι επιτιθέμενοι μπορούν υπό προϋποθέσεις να αποκτήσουν αυξημένα δικαιώματα στο σύστημα, ανοίγοντας τον δρόμο για υποκλοπή δεδομένων, εγκατάσταση κακόβουλου λογισμικού ή ακόμα και πλήρη έλεγχο της συσκευής.
Το πρόβλημα δεν εντοπίζεται σε μία συγκεκριμένη εφαρμογή, αλλά στον ίδιο τον πυρήνα του λειτουργικού, κάτι που σημαίνει ότι η αντιμετώπισή του εξαρτάται αποκλειστικά από ενημερώσεις συστήματος και όχι από απλά app updates μέσω Play Store.
Γιατί τόσες συσκευές μένουν εκτεθειμένες
Παρότι η Google διορθώνει τέτοιες ευπάθειες σε νεότερες εκδόσεις του Android, εκατομμύρια συσκευές δεν λαμβάνουν ποτέ τα αντίστοιχα security patches. Αυτό οφείλεται κυρίως στη στρατηγική πολλών κατασκευαστών, οι οποίοι περιορίζουν τη διάρκεια υποστήριξης σε 2 ή 3 χρόνια, ιδιαίτερα στα οικονομικά μοντέλα.
Ως αποτέλεσμα, χρήστες με λειτουργικές συσκευές συνεχίζουν να τις χρησιμοποιούν καθημερινά, χωρίς να γνωρίζουν ότι παραμένουν εκτεθειμένοι σε γνωστά και τεκμηριωμένα κενά ασφαλείας.
Τι μπορούν να κάνουν οι χρήστες
Η πιο αποτελεσματική λύση παραμένει η αναβάθμιση σε νεότερη συσκευή που λαμβάνει τακτικές ενημερώσεις ασφαλείας. Σε δεύτερο επίπεδο, η εγκατάσταση όλων των διαθέσιμων updates, η αποφυγή εφαρμογών από ανεπίσημες πηγές και η προσοχή σε δικαιώματα εφαρμογών μπορούν να μειώσουν τον κίνδυνο, χωρίς όμως να τον εξαλείψουν πλήρως.
Το ζήτημα αναδεικνύει για ακόμη μία φορά την ανάγκη για μεγαλύτερη διάρκεια υποστήριξης στο Android οικοσύστημα, ειδικά σε μια περίοδο όπου τα smartphones αποτελούν κεντρικό εργαλείο για τραπεζικές συναλλαγές, εργασία και αποθήκευση προσωπικών δεδομένων.
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου