Android čelí novej vlne útokov
V posledných dňoch sa vo svete technológií objavilo vážne varovanie, ktoré sa dotýka obrovského množstva používateľov smartfónov. Portál The Economic Times s odvolaním na Google informoval, že až približne 40 % všetkých Android telefónov na svete je vystavených novým typom kybernetických útokov a viac než miliarda zariadení môže byť potenciálne zraniteľná. Nejde pritom o hypotetickú hrozbu do budúcnosti, ale o reálny problém.
Základ celého problému spočíva v ukončení bezpečnostnej podpory pre staršie verzie operačného systému Android. Google prestal vydávať bezpečnostné záplaty pre Android 12 a všetky staršie verzie systému. To znamená, že zariadenia s týmito verziami už nedostávajú opravy nových bezpečnostných chýb.
V praxi sa to prejavuje nasledovne. Ak sa v systéme objaví nová zraniteľnosť, zostáva otvorená a môže byť zneužitá útočníkmi bez akejkoľvek možnosti opravy zo strany výrobcu či Googlu. Podľa dostupných údajov z PhoneArena má len 58 % Android zariadení nainštalovaný Android 13 alebo novší. Viac než miliarda telefónov tak funguje bez aktívnej bezpečnostnej ochrany.
Najviac postihnuté sú staršie smartfóny, ktoré boli uvedené na trh v roku 2021 a skôr a ktorým výrobcovia už neposkytujú aktualizácie. Ide najmä o zariadenia nižšej a strednej triedy. Problém sa však nevyhýba ani drahším modelom, ak sú staršie a mimo oficiálnej podpory.
Prečo sa to deje?
Fragmentácia Android ekosystému zohráva v tomto prípade kľúčovú úlohu, pretože aktualizácie systému nezabezpečuje priamo Google, ale jednotliví výrobcovia telefónov. Tí často podporujú zariadenia len obmedzený čas a po jeho uplynutí ich nechávajú bez ďalších bezpečnostných opráv.
Práve tu vzniká zásadný problém. Každá jedna zo značiek, či už ide o Samsung, Xiaomi, Motorolu alebo desiatky ďalších, si aktualizácie rieši po svojom. Často pomaly alebo vôbec. Výsledkom je extrémne rozdrobený trh, kde najnovší Android 16 používa len zanedbateľná časť zariadení. Konkrétne približne 7,5 %. Drvivá väčšina používateľov tak zostáva na starších verziách systému, ktoré už nemusia spĺňať súčasné bezpečnostné štandardy.
Situácia je o to kontrastnejšia pri pohľade na iOS. Apple má pod kontrolou celý ekosystém, od návrhu hardvéru až po samotný operačný systém, a dokáže nové verzie iOS sprístupniť obrovskému množstvu iPhonov prakticky okamžite. Google takúto výhodu nemá. Apple po vydaní novej verzie systému dokáže v priebehu krátkeho času aktualizovať približne polovicu všetkých aktívnych iPhonov. Staršia verzia pritom zostáva nainštalovaná na 40 % zariadení.
Nebezpečenstvo vyplývajúce z tohto stavu je značné. Neaktualizované zariadenia sú ideálnym cieľom pre nový malvér, spyware či sofistikované útoky, ktoré môžu útočníkom umožniť prístup k citlivým údajom. Ohrozené sú prihlasovacie údaje, bankové aplikácie, súkromné správy, fotografie aj poloha používateľa. V niektorých prípadoch môžu útočníci zariadenie kompromitovať bez toho, aby si používateľ čokoľvek všimol. Vďaka tomu sú tieto útoky ešte nebezpečnejšie.
Situácia, ktorú rozhodne nemožno podceňovať
Google upozorňuje, že nové typy útokov cielia práve na známe, no neopravované chyby v systéme Android. Keďže tieto slabiny už nebudú oficiálne zaplátané, útočníci majú prakticky neobmedzený čas na ich zneužívanie. Riziko rastie aj s tým, že mnohí používatelia stále inštalujú aplikácie z neoverených zdrojov alebo klikajú na podozrivé odkazy, čím útočníkom výrazne uľahčujú prácu.
Mnohí používatelia sa spoliehajú na to, že ich ochráni antivírus alebo funkcia Google Play Protect. Avšak v skutočnosti ide len o čiastočné riešenie. Play Protect síce dokáže blokovať nebezpečné aplikácie, no nedokáže nahradiť chýbajúce systémové aktualizácie. Ak je operačný systém zastaraný, útočníci môžu zariadenie napadnúť aj inými cestami. Napríklad cez prehliadač, bezdrôtové rozhrania či správy. Odborníci upozorňujú, že pri takýchto útokoch môže používateľ stratiť kontrolu nad telefónom bez akéhokoľvek varovania.
Používatelia by preto mali čo najskôr zistiť, akú verziu Androidu ich telefón používa. Ak ide o Android 12 alebo starší systém a zariadenie už nemá dostupné aktualizácie, riziko je objektívne vysoké. V takom prípade odborníci odporúčajú zvážiť prechod na novší model, ktorý má garantovanú dlhodobú softvérovú podporu. Pomôcť môže aj dôsledná aktualizácia aplikácií, obmedzenie inštalácie softvéru mimo oficiálneho obchodu Google Play a používanie bezpečnostných nástrojov, ktoré dokážu odhaliť podozrivé správanie.
Je pravda, že starší telefón síce funguje v pohode, no nemá bezpečnostné aktualizácie. Tento fakt predstavuje vážne riziko pre osobné údaje aj financie. V ére, keď máme celý digitálny život uložený vo vrecku, môže ignorovanie týchto varovaní viesť k následkom, ktoré ďaleko presahujú cenu nového zariadenia.
