Casa Securitywatch La più grande minaccia alla sicurezza di Android: frammentazione del sistema operativo

La più grande minaccia alla sicurezza di Android: frammentazione del sistema operativo

Video: Sistemi Operativi Sicuri - Windows 10/7/8 Cosa rischi a scaricarlo gratis? (Novembre 2024)

Video: Sistemi Operativi Sicuri - Windows 10/7/8 Cosa rischi a scaricarlo gratis? (Novembre 2024)
Anonim

A meno che tu non abbia acquistato di recente il telefono o il tablet, le probabilità che il tuo dispositivo Android esegua una versione obsoleta del sistema operativo sono elevate, esponendoti a seri rischi per la sicurezza.

Gli ultimi dati di Google mostrano che il 44 percento degli utenti Android è ancora su "Gingerbread" o versioni dalla 2.3.3 alla 2.3.7, che è stato rilasciato due anni fa. Gingerbread ha una serie di vulnerabilità di sicurezza che sono state risolte nelle versioni successive. I dati di suddivisione del sistema operativo si basano sulle statistiche raccolte dai dispositivi Android che si collegano a Google Play dal 22 febbraio al 4 marzo.

Solo il 16 percento dei dispositivi Android esegue la versione 4.1 o 4.2 del sistema operativo mobile, secondo Google. Conosciuta anche come "Jelly Bean", l'ultima versione di Android è stata rilasciata sei mesi fa, ma la maggior parte degli utenti Android non è stata in grado di eseguire l'aggiornamento al nuovo sistema operativo perché il processo è strettamente controllato dai gestori.

"Il problema con Android è che la maggior parte delle persone ha vecchie versioni sul telefono", ha detto Collin Mulliner, ricercatore post dottorato presso il SECLAB presso la Northeastern University di Boston, durante una discussione del pannello di sicurezza mobile alla conferenza RSA del mese scorso.

Al vertice SecurityWatch dello scorso autunno, Dan Guido, CEO e co-fondatore di Trail of Bits, ha osservato che la maggior parte dei dispositivi iOS viene aggiornata nel giro di poche settimane, non giorni, dal rilascio di Apple del nuovo sistema operativo.

Ritardo dei gestori di telefonia mobile sugli aggiornamenti

"Una delle cose più importanti nella sicurezza del software oggi è la possibilità di aggiornare in remoto", ha detto Mulliner sul pannello. Mentre gli utenti possono avviare autonomamente l'aggiornamento del sistema operativo per iPhone e iPad, Android, i gestori di telefonia mobile controllano l'intero processo per i dispositivi Android. Al momento, il loro record collettivo per la distribuzione di aggiornamenti per gli utenti è assolutamente triste.

Il problema è che la piattaforma aperta di Android consente ai produttori e ai gestori di dispositivi di modificare il sistema operativo per raggruppare software aggiuntivo e impostare determinate impostazioni di configurazione. Ogni volta che Google rilascia un aggiornamento del sistema operativo, sia il fornitore che i corrieri devono testare le modifiche rispetto ai loro sistemi homebrew prima di lanciare l'ultima versione. I gestori sostengono che si tratta di un processo lento, ma molti esperti di sicurezza ritengono che i gestori diano la priorità ai profitti rispetto alla sicurezza.

Alcuni telefoni non ottengono l'ultimo aggiornamento di Android perché sono stati gradualmente eliminati o sono modelli più vecchi, ha detto Chris Soghoian, un ricercatore e attivista per la privacy, in un diverso evento all'inizio di quest'anno. I produttori concentrano i loro sforzi sui dispositivi attualmente in vendita e in arrivo sul mercato e gli operatori wireless "si prendono cura di te solo una volta ogni due anni" quando il contratto utente è in attesa di rinnovo, ha affermato Soghoian. Ad esempio, uno smartphone Android LG non ha ricevuto il suo primo aggiornamento del sistema operativo per 16 mesi e molti telefoni non hanno nemmeno ricevuto quel primo aggiornamento, figuriamoci un secondo.

Considerando che Google ha rilasciato una nuova versione circa ogni sei mesi, è facile vedere con che rapidità gli utenti possono diventare obsoleti.

Un attacco drive-by, in cui l'utente è compromesso solo visitando un sito dannoso, non è la più grande minaccia per gli utenti Android, Charlie Miller, un ricercatore noto per il suo lavoro sulla sicurezza di iOS e Android, ha detto durante lo stesso pannello su la conferenza RSA.

"La gente pensa che il drive-by sia una grande minaccia, ma nella vita reale semplicemente non accade", ha detto Miller. Quando si tratta di Android, il maggior rischio per gli utenti è il fatto che i loro dispositivi eseguono versioni obsolete e senza patch del sistema operativo, ha affermato. Le ultime versioni di Android hanno patch di sicurezza e mitigazioni degli exploit migliorate.

I criminali informatici sanno che gli utenti utilizzano sistemi operativi vulnerabili. Tutto ciò che i criminali devono fare è rilasciare un'app dannosa che sfrutta una vulnerabilità in una vecchia versione di Android e colpire una parte significativa della base di utenti.

Come ha sottolineato Soghoian in precedenza, "Non è necessario un giorno zero per attaccare la maggior parte dei dispositivi Android se i consumatori utilizzano software di 13 mesi".

Sfortunatamente, è improbabile che questa situazione cambi a meno che i gestori non inizino a prendere sul serio la sicurezza o Google sottragga il controllo del processo di aggiornamento ai gestori. Il dispositivo Android più sicuro in circolazione è lo smartphone Nexus 4 di Google, in quanto la società ha il pieno controllo degli aggiornamenti.

La più grande minaccia alla sicurezza di Android: frammentazione del sistema operativo