מעל מיליארד טלפונים של אנדרואיד נמצאים תחת בדיקה עקב פרצות אבטחה

  • יותר ממיליארד טלפונים עם אנדרואיד 12 או גרסה מוקדמת יותר אינם מקבלים עוד תיקוני אבטחה קריטיים.
  • רק מיעוט מהמשתמשים משתמשים באנדרואיד 16, בעוד שיותר מ-40% עדיין משתמשים בגרסאות מיושנות.
  • מכשירים ישנים יותר נמצאים תחת מטרה של גלים חדשים של תוכנות זדוניות המסוגלות לגנוב מידע אישי ובנקאי.
  • גוגל ומומחים ממליצים לשדרג את הטלפון הנייד שלכם, או לכל הפחות לחזק את האבטחה שלו ולבדוק את גרסת האנדרואיד שלכם.
Tablet Zona

9 דקות

טלפונים אנדרואיד בסיכון עקב פגיעויות

האזהרה הפעילה את כל האזעקות: יותר ממיליארד טלפונים של אנדרואיד ברחבי העולם נמצאים כעת באזור סיכון עקב מחסור בעדכוני אבטחה. המצב משפיע במיוחד על משתמשים באירופה ובספרד, שם אנדרואיד שומרת על נתח שוק גבוה מאוד ודגמים חדשים מאוד קיימים לצד מכשירים ישנים יותר. הם כבר נפלו מאחור בתמיכה.

לפי נתונים שפורסמו על ידי גוגל ונאספו על ידי כלי תקשורת בינלאומיים כמו פורבס ופורטלים מיוחדים אחרים, מעל 40% מטלפוני האנדרואיד הפעילים פועלים על אנדרואיד 12 או גרסאות קודמותמערכות אלו הפסיקו לקבל תיקונים קריטיים, מה שפותח פתח להתקפות שעלולות לפגוע בתמונות, הודעות, פרטי כניסה ואפילו תנועות בנקאיות.

פרצת האבטחה שמותירה מאחור יותר ממיליארד טלפונים ניידים

סיכון אבטחה בטלפונים של אנדרואיד

נתוני הפצת גרסאות מראים פיצול ניכר מאוד של המערכת האקולוגית של אנדרואידרק 7,5% מהמשתמשים עברו לאנדרואיד 16, הגרסה האחרונה הזמינה, בעוד ש-19,3% נשארו עם אנדרואיד 15, 17,9% עם אנדרואיד 14 ו-13,9% עם אנדרואיד 13. משם, התמונה משתנה לחלוטין.

גוגל אישרה זאת אנדרואיד 12 וכל הגרסאות הקודמות הוסרו ממחזור תמיכת האבטחהמשמעות הדבר היא שכל פגם חמור שיתגלה מעתה ואילך במערכות אלו לא יתוקן על ידי תיקונים רשמיים, מה שיותיר יותר ממיליארד מסופים חשופים למשפחות חדשות של תוכנות זדוניות והתקפות ממוקדות.

מספר דוחות אבטחת סייבר כבר מדברים על «גאפ המורשת"קיים פער בין מכשירים שממשיכים לקבל תיקוני פגיעויות לבין אלו שמתפקדים כרגיל על בסיס יומי, אך קפאו במצב של חוסר ביטחון מתמיד. פער זה הוא בדיוק המקום שבו פושעי הסייבר ממקדים את מאמציהם."

הבעיה חריפה במיוחד ב טלפונים ניידים בינוניים ונמוכים שיצאו בין 2020 ל-2022למכשירים אלה היו מחזורי עדכונים קצרים מאוד. רבים מהדגמים הללו, פופולריים מאוד בספרד בזכות תמורה טובה למחירם, הפסיקו לקבל עדכונים מזמן ונשארו על אנדרואיד 11 או 12 ללא אפשרות רשמית לשדרג לגרסאות מאוחרות יותר.

גוגל כבר הזהירה בסוף השנה שעברה כי אנדרואיד נמצאת תחת גל חדש של מתקפות פגיעויות אלו כוונו במיוחד למכשירים ללא גישה לתיקונים העדכניים ביותר. בתגובה, החברה פרסמה עדכוני אבטחה עבור מערכות שעדיין נתמכות, אך לא כללה דגמים ישנים יותר, שאינם יכולים להתקין את התיקונים הללו.

אילו סוגי התקפות מאיימות על טלפונים אנדרואיד מיושנים?

איומי תוכנה זדונית באנדרואיד

מומחים מציינים כי הסכנה החמורה ביותר טמונה ב... ביצוע קוד מרחוק באמצעות פגיעויות במערכת ההפעלהבפועל, זה מאפשר לתוקף לנצל קובץ וידאו זדוני פשוט, קישור פישינג או יישום שנראה לגיטימי כדי לבצע הוראות במכשיר ללא ידיעת המשתמש.

ברגע שהפגיעות מנוצלת, התוקפים עלולים גישה לגלריית תמונות, קריאת SMS והודעות, ליירט קודי אימות בנקאיים (OTP)סוג זה של זיהום יכול לנטר פעילות מכשירים או אפילו להתקין תוכנות ריגול מתמשכות. זה מדאיג במיוחד בסביבה שבה טלפונים ניידים הם מרכזיים לתקשורת אישית, עבודה מרחוק ובנקאות מקוונת.

באירופה ובספרד, שם השימוש ב- בנקאות סלולרית ותשלומים בטלפון נוהג נפוץ זה הופך את התרחיש הזה לרלוונטי עוד יותר. טלפון נייד יחיד משמש לעתים קרובות לכניסה לחשבונות דוא"ל, רשתות חברתיות, פלטפורמות סטרימינג, אפליקציות ממשלתיות ושירותים פיננסיים, מה שמכפיל את ההשפעה הפוטנציאלית של חדירה.

גם אנליסטים ביטחוניים מזהירים כי ההתקפות הנוכחיות הרבה יותר דיסקרטיות מאשר הווירוסים הישנים של המובייל.במקום התראות מוזרות או ביצועים פגומים באופן ברור, תוכנות זדוניות פועלות בדרך כלל ברקע, אוספות מידע ושולחות אותו לשרתים מרוחקים מבלי להשאיר עקבות גלויים למשתמש.

וקטור סיכון נפוץ נוסף במכשירים מיושנים הוא החיבור ל רשתות Wi-Fi ציבוריות או לא מאובטחותחלק מהפגיעויות שלא תוקנו במערכת הרשת או ברכיבי מערכת ההפעלה יכולות להקל על התקפות "אדם באמצע", שבהן צד שלישי מיירט את התעבורה העוברת בין המכשיר הנייד לשרת של השירות בו נעשה שימוש.

המלצות גוגל: מ-Play Protect ועד להחלפת הטלפון שלך

למרות שההמלצה החזקה ביותר של החברה ברורה, גוגל לא רק מציעה להחליף את הטלפון שלךעבור אלו שעדיין משתמשים במכשירים ישנים יותר, ענקית הטכנולוגיה מזכירה לכולם שהיא עדיין פעילה. הגנה על, מערכת ההגנה המשולבת שלה באנדרואיד.

משחקי גן זה מאפשר לך לנתח אפליקציות לאיתור התנהגות זדונית.שכבת הגנה זו מוחלת הן לפני ההתקנה והן מעת לעת. גוגל ציינה שהיא ממשיכה לתמוך במכשירים המריצים אנדרואיד 7 ואילך, במטרה להפחית סיכונים ככל האפשר בטלפונים שכבר אינם מקבלים תיקוני מערכת מלאים.

למרות זאת, החברה עצמה מזהירה כי אף אנטי-וירוס או מערכת סריקה לא יכולים להחליף עדכוני אבטחה של מערכת ההפעלההאחרונים הם אלה שמתקנים פגמים בליבת אנדרואיד וברכיבים קריטיים, האזור העדין ביותר שבו פושעי סייבר מחפשים חורים שלא ניתן לסגור באמצעות אפליקציות פשוטות.

גוגל הרחיקה לכת עד כדי כך ששילחה מסר גרפי מאוד: עדיף סמארטפון בינוני עדכני עם תמיכה פעילה דמיינו דגם יוקרתי מלפני מספר שנים שאיבד גישה לעדכונים. ביצועים גולמיים הופכים פחות רלוונטיים כאשר אבטחת נתונים אישיים נמצאת על כף המאזניים.

עבור אנשים המשתמשים בטלפון הנייד ככלי עיקרי לעבודה, חתימה על מסמכים, ניהול חשבונות בנק או גישה לשירותים ציבוריים מקוונים, החברה ומומחי אבטחת הסייבר מסכימים ש... המשך השימוש בטלפון ללא תמיכה כרוך בסיכון שקשה להצדיק.לא משנה כמה טוב זה עדיין נראה כאילו הוא עובד.

צעדים מעשיים לגילוי האם הטלפון הנייד שלך נמצא בסיכון

לפני שאתם ממהרים להחליף את המכשיר שלכם, ההמלצה הראשונה היא בדוק בדיוק איזו גרסה של אנדרואיד מותקנת אצלךהתהליך פשוט וכמעט זהה ברוב המותגים שנמכרים בספרד ובשאר אירופה.

כדי לאמת זאת, פשוט בצעו את השלבים הבסיסיים הבאים בטלפון שלכם: עבור אל הגדרות או תצורהאתרו את האפשרות "אודות הטלפון" (או דומה) וחפשו את הקטע "גרסת אנדרואיד". שם תראו את מספר הגרסה הספציפי שבו פועל המכשיר שלכם.

אם הנייד מראה אנדרואיד 13, 14, 15 או 16המצב הרבה יותר נוח, מכיוון שלגרסאות אלו עדיין יש תיקונים ותיקונים רשמיים. עם זאת, מומלץ לבדוק את סעיף עדכוני המערכת כדי לוודא ששיפורי האבטחה האחרונים הזמינים מותקנים.

עם זאת, אם המסך מציין אנדרואיד 12 או גרסה מוקדמת יותרמומחים רואים בטלפון "אזור סיכון". למרות שהמכשיר נשאר גמיש לשיחות, הודעות וגלישה, הוא חסר את ההגנות הדרושות מפני פגיעויות והתקפות אחרונות שנועדו במיוחד לנצל את הפגמים הללו.

למשתמשים שאינם יכולים להחליף את הטלפון הנייד שלהם באופן מיידי, מומלץ לנקוט באמצעי זהירות קיצונייםהתקינו אפליקציות רק מ-Google Play, הימנעו מהורדת קבצי APK חיצוניים, הפעילו אימות דו-שלבי במידת האפשר בשירותים הרגישים ביותר, והיזהרו מקישורים חשודים ב-SMS, מיילים ורשתות חברתיות.

התחדשות הטלפונים הניידים ותפקידם של היצרנים

הפתרון הבסיסי עליו מצביעים גם גוגל וגם רוב מומחי האבטחה כרוך חדש את המכשיר שלך כאשר הוא מפסיק לקבל עדכוניםזו אולי לא החלטה פופולרית, אבל המציאות היא שמעבר לנקודה מסוימת, המשך הארכת חיי הטלפון פירושו לעשות זאת על חשבון האבטחה.

בבחירת מכשיר חדש, משתמשים בספרד ובאירופה צריכים להסתכל לא רק על המצלמה או המעבד, אלא גם על... מדיניות העדכון המוצעת על ידי כל יצרןחלק מהשחקנים הגדולים בשוק החלו להבטיח בין ארבע לשבע שנים של תיקוני אבטחה, מה שמאריך משמעותית את תוחלת החיים של הציוד מבחינה הגנה.

בהקשר זה, מודגש כי אין חובה לרכוש את הדגם היקר ביותר בקטלוג.עבור רוב האנשים, טלפון סלולרי בינוני עם פשרה טובה בין חומרה לשנים של תמיכה יספיק בהחלט לשימוש יומיומי, כל עוד הוא מקבל עדכוני מערכת הפעלה ואבטחה באופן קבוע.

המצב הצית מחדש את הוויכוח על אחריות משותפת בין גוגל, היצרנים והמשתמשים עצמםבעוד שצרכנים רבים דורשים מחזורי תמיכה ארוכים יותר, חלק מהיצרנים ממשיכים לשחרר דגמים רבים עם עדכונים מובטחים למספר שנים בלבד, מה שמחמיר את הבעיה הבסיסית.

ישנה גם דגש גובר על הצורך לשפר את המידע לקונים בנקודת המכירה. כדי לקבל החלטה מושכלת באמת, יהיה זה מועיל אם המחויבות לתמיכה ולתיקוני אבטחה תהיה ברורה כמו כמות הזיכרון או רזולוציית המצלמה., משהו שעדיין לא קורה ברוב החנויות הפיזיות והאונליין.

כל התרחיש הזה חושף מציאות לא נעימה: מיליוני טלפונים מבוססי אנדרואיד שממשיכים לתפקד בצורה מושלמת הפכו למטרה קלה לפשעי סייבר. מכיוון שהם מיושנים. השילוב של פיצול מערכת ההפעלה, מחזורי תמיכה קצרים ואימוץ איטי של הגרסאות העדכניות ביותר הביא לכך שיותר ממיליארד מכשירים, רבים מהם באירופה ובספרד, נמצאים במצב מסוכן. מודעות לבעיה, בדיקת גרסת האנדרואיד של המכשיר שלכם ושקילה רצינית מתי הגיע הזמן לשדרג את הטלפון שלכם הפכו לחשובים כמעט כמו התבוננות במחיר או במצלמה בעת רכישת טלפון חדש.

רקע אנדרואיד
Artaculo relacionado:
שלמות לא קיימת: כשלים היסטוריים באנדרואיד