Mối đe dọa bảo mật lớn nhất của Android: phân mảnh os

Trừ khi bạn mua điện thoại hoặc máy tính bảng gần đây, tỷ lệ cược cao là thiết bị Android của bạn đang chạy phiên bản lỗi thời của hệ điều hành, khiến bạn gặp rủi ro bảo mật nghiêm trọng.

Dữ liệu mới nhất từ ​​Google cho thấy 44% người dùng Android vẫn đang sử dụng "Gingerbread" hoặc các phiên bản 2.3.3 đến 2.3.7, được phát hành hai năm trước. Gingerbread có một số lỗ hổng bảo mật đã được sửa trong các phiên bản sau. Dữ liệu sự cố hệ điều hành dựa trên số liệu thống kê được thu thập từ các thiết bị Android kết nối với Google Play từ ngày 22 tháng 2 đến ngày 4 tháng 3.

Chỉ 16 phần trăm thiết bị Android đang chạy phiên bản 4.1 hoặc 4.2 của hệ điều hành di động, theo Google. Còn được gọi là "Jelly Bean", phiên bản Android mới nhất đã được phát hành sáu tháng trước, nhưng phần lớn người dùng Android đã không thể nâng cấp lên HĐH mới vì quá trình này được kiểm soát chặt chẽ bởi các nhà mạng.

"Vấn đề với Android là hầu hết mọi người đều có phiên bản cũ trên điện thoại của họ", Collin Mulliner, nhà nghiên cứu sau tiến sĩ với SECLAB tại Đại học Đông Bắc Boston, cho biết trong một cuộc thảo luận về hội đồng bảo mật di động tại Hội nghị RSA tháng trước.

Tại Hội nghị thượng đỉnh SecurityWatch của chúng tôi vào mùa thu năm ngoái, Dan Guido, CEO và đồng sáng lập Trail of Bits, đã lưu ý rằng phần lớn các thiết bị iOS được cập nhật trong vòng vài tuần, không phải vài ngày, Apple sẽ phát hành hệ điều hành mới.

Mạng di động Lag trên bản cập nhật

"Một trong những điều quan trọng nhất trong bảo mật phần mềm hiện nay là khả năng cập nhật từ xa", Mulliner nói trên bảng điều khiển. Mặc dù người dùng có thể tự khởi tạo bản cập nhật hệ điều hành cho iPhone và iPad, Android, các nhà mạng di động kiểm soát toàn bộ quá trình cho các thiết bị Android. Hiện tại, hồ sơ tập thể của họ về việc đưa ra các bản cập nhật cho người dùng là hoàn toàn ảm đạm.

Vấn đề là nền tảng mở của Android cho phép các nhà sản xuất thiết bị và nhà mạng điều chỉnh hệ điều hành để đóng gói phần mềm bổ sung và đặt một số cài đặt cấu hình nhất định. Bất cứ khi nào Google phát hành bản cập nhật hệ điều hành, cả nhà cung cấp và nhà mạng phải kiểm tra các thay đổi so với hệ thống homebrew của họ trước khi tung ra phiên bản mới nhất. Các nhà mạng tuyên bố đây là một quá trình chậm, nhưng nhiều chuyên gia bảo mật tin rằng các nhà mạng đang ưu tiên lợi nhuận hơn an ninh.

Một số điện thoại không nhận được bản cập nhật Android mới nhất vì chúng bị loại bỏ hoặc là những mẫu cũ hơn, Chris Soghoian, một nhà nghiên cứu và nhà hoạt động về quyền riêng tư, cho biết tại một sự kiện khác vào đầu năm nay. Các nhà sản xuất tập trung nỗ lực vào các thiết bị hiện đang được bán và sắp tung ra thị trường và các nhà mạng không dây "chỉ quan tâm đến bạn hai năm một lần" khi hợp đồng người dùng chuẩn bị gia hạn, Soghoian nói. Ví dụ: một điện thoại thông minh Android của LG đã không nhận được bản cập nhật hệ điều hành đầu tiên trong 16 tháng và nhiều điện thoại thậm chí không bao giờ nhận được bản cập nhật đầu tiên đó, chứ chưa nói đến bản thứ hai.

Xem xét rằng Google đã phát hành một phiên bản mới khoảng sáu tháng một lần, thật dễ dàng để thấy người dùng có thể nhanh chóng trở nên lỗi thời như thế nào.

Một cuộc tấn công bằng lái xe, nơi người dùng bị xâm phạm chỉ bằng cách truy cập một trang web độc hại, không phải là mối đe dọa lớn nhất đối với người dùng Android, Charlie Miller, một nhà nghiên cứu nổi tiếng với công việc về bảo mật iOS và Android, cho biết trong cùng một bảng điều khiển tại Hội nghị RSA.

"Mọi người nghĩ rằng lái xe là một mối đe dọa lớn, nhưng trong cuộc sống thực, họ không xảy ra, " Miller nói. Khi nói đến Android, rủi ro lớn nhất mà người dùng phải đối mặt là thực tế là các thiết bị của họ đang chạy các phiên bản lỗi thời và chưa được vá của hệ điều hành, ông nói. Các phiên bản mới nhất của Android có bản vá bảo mật và cải thiện khai thác.

Tội phạm mạng biết người dùng đang chạy các hệ điều hành dễ bị tấn công. Tất cả các tội phạm phải làm là phát hành một ứng dụng độc hại khai thác lỗ hổng trong phiên bản Android cũ và đánh vào một phần đáng kể của cơ sở người dùng.

Như Soghoian đã chỉ ra trước đó, "Bạn không cần một ngày không để tấn công hầu hết các thiết bị Android nếu người tiêu dùng đang chạy phần mềm 13 tháng tuổi."

Thật không may, tình huống này không có khả năng thay đổi trừ khi các nhà mạng bắt đầu bảo mật nghiêm túc hoặc Google kiểm soát quá trình cập nhật khỏi các nhà mạng. Thiết bị Android an toàn nhất xung quanh là điện thoại thông minh Nexus 4 của Google, vì công ty có toàn quyền kiểm soát các bản cập nhật.