Ресурс Which? провів власне дослідження, яке показало, що понад мільярд або 40% всіх пристроїв на Android по всьому світу не отримують важливі оновлення безпеки. Це робить гаджети схильними до кібератак.
Йдеться про старі версії Android. Дослідники відзначили, що в тих версіях ПЗ, яке Google випустив в останні п’ять років, питанню безпеки приділяється більше уваги. При цьому старі версії не отримують регулярних оновлень.
Автори дослідження відзначили, що в 2019 році не вийшло жодного оновлення безпеки для Android Nougat (7.0) і більш ранніх версій, хоча 42% активних користувачів мають пристрої, що працюють на Android 6.0, Android Marshmallow (2015 рік), Android Lollipop (2014 рік ), Android KitKat (2013 рік), Android Jellybean (2012 рік), Android Ice Cream Sandwich (2011 рік) і Android Gingerbread (2010 рік).
Щоб перевірити свої припущення, дослідники купили на Amazon кілька смартфонів, в тому числі Motorola X, Sony Xperia Z2, Samsung Galaxy S6 і ін. Всі вони були випущені не пізніше 2017 року. Потім співробітники антивірусної лабораторії AV Comparatives організували атаки на ці пристрої за допомогою декількох видів шкідливого ПЗ.
Всі тестовані смартфони виявилися схильні до атак одного, або відразу декількох видів шкідників. Так, Xperia Z2 вдалося атакувати за допомогою Stagefright , який дозволяє хакеру отримати повний контроль над телефоном, щоб вкрасти дані або зажадати викуп для відновлення доступу.
Which? поділився своїми викладками і з Google, але, як відзначили дослідники, відповідь технічного гіганта не змогла переконати їх в тому, що він планує допомогти користувачам, чиї пристрої більше не підтримуються. На думку дослідників, необхідно законодавчо закріпити зобов’язання виробників надавати чітку інформацію про те, як довго будуть доступні оновлення безпеки для того чи іншого ПЗ, і ці вимоги повинні дотримуватися як самі виробники, так і роздрібні продавці та торгові майданчики в Інтернеті.
Поки ж користувачам, чий пристрій старше двох років, порекомендували перевірити, чи може він бути оновлений до більш нової версії Android. Для цього потрібно відкрити програму «Налаштування телефону або планшета», натиснути «Система»> «Додатково»> «Оновлення системи». Якщо пристрій використовує версію до Android 7.0 Nougat, то потрібно спробувати оновити систему. Для цього в розділі «Оновлення системи» потрібно слідувати інструкціям, щоб розпочати оновлення.
Тим, у кого смартфон з Android 4 або які використовували попередню версію, дослідники радять бути максимально уважними при завантаженні додатків, особливо поза Google Play, і завжди вручну включати блок «невідомих джерел» в настройках Android. Крім того, потрібно бути уважними при відкритті і читанні електронної пошти, SMS і MMS-повідомлень, не клікати на підозрілі посилання, особливо від незнайомих відправників. Також користувачам запропоновано зробити резервну копію даних, в ідеалі на жорсткому диску і в хмарній службі. Нарешті, може бути корисний антивірус для мобільних пристроїв. Однак самі дослідники з працею знайшли авторитетні сервіси з пропозиціями для Sony Xperia Z2 під управлінням Android 4.4. Докладні рекомендації для власників старих пристроїв знаходяться тут .
Раніше ресурс XDA Developers повідомив про критичну уразливість , яку розробники виявили ще в квітні 2019 року, а Google згадав вперше про це тільки в бюлетені з безпеки Android за березень 2020 року. Уразливість CVE-2020-0069, критичний експлойт безпеки, зачіпає мільйони пристроїв з чіпсетами від MediaTek, великої тайванської компанії. Незважаючи на те, що MediaTek випустила виправлення через місяць після виявлення уразливості, вона все ще присутня на десятках моделей пристроїв. Всього в список уразливих потрапили 93 моделі. Уразливість дозволяє шкідливому додатку встановлювати будь-яке ПЗ, а також змінювати права для існуючих додатків і отримувати доступ до особистих даних.
Тим часом на початку року стало відомо, що пристрої на Android більше не будуть показувати повідомлення про успішне оновлення додатків. Тепер вони будуть відключені за замовчуванням.
При цьому Play Store і раніше відображає процес оновлення додатків, однак остаточного повідомлення, коли оновлення завершується, немає. Це робиться через те, що більшість користувачів вважає повідомлення настирливими. Тепер власнику пристрою потрібно відкрити Play Store і встановити цю опцію вручну.