Η προειδοποίηση έχει ενεργοποιήσει όλους τους συναγερμούς: Περισσότερα από 1.000 δισεκατομμύριο τηλέφωνα Android παγκοσμίως βρίσκονται αυτή τη στιγμή σε επικίνδυνη ζώνη λόγω έλλειψης ενημερώσεων ασφαλείας. Η κατάσταση επηρεάζει ιδιαίτερα τους χρήστες στην Ευρώπη και την Ισπανία, όπου το Android διατηρεί πολύ υψηλό μερίδιο αγοράς και τα πολύ πρόσφατα μοντέλα συνυπάρχουν με παλαιότερες συσκευές. Έχουν ήδη μείνει πίσω στην υποστήριξη.
Σύμφωνα με στοιχεία που δημοσίευσε η Google και συλλέχθηκαν από διεθνή μέσα ενημέρωσης όπως το Forbes και άλλες εξειδικευμένες πύλες, Πάνω από το 40% των ενεργών τηλεφώνων Android λειτουργούν με Android 12 ή παλαιότερες εκδόσειςΑυτά τα συστήματα έχουν σταματήσει να λαμβάνουν κρίσιμες ενημερώσεις κώδικα, γεγονός που ανοίγει την πόρτα σε επιθέσεις που μπορούν να θέσουν σε κίνδυνο φωτογραφίες, μηνύματα, διαπιστευτήρια σύνδεσης, ακόμη και τραπεζικές συναλλαγές.
Η παραβίαση ασφαλείας που αφήνει πίσω της περισσότερα από 1.000 δισεκατομμύριο κινητά τηλέφωνα
Τα δεδομένα κατανομής εκδόσεων δείχνουν ένα πολύ έντονος κατακερματισμός του οικοσυστήματος AndroidΜόνο το 7,5% των χρηστών έχει κάνει το άλμα στο Android 16, την τελευταία διαθέσιμη έκδοση, ενώ το 19,3% εξακολουθεί να χρησιμοποιεί Android 15, το 17,9% το Android 14 και το 13,9% το Android 13. Από εκεί και πέρα, η εικόνα αλλάζει εντελώς.
Η Google το επιβεβαίωσε Το Android 12 και όλες οι προηγούμενες εκδόσεις έχουν αφαιρεθεί από τον κύκλο υποστήριξης ασφαλείαςΑυτό σημαίνει ότι τυχόν σοβαρά ελαττώματα που θα εντοπιστούν από εδώ και στο εξής σε αυτά τα συστήματα δεν θα διορθωθούν από επίσημες ενημερώσεις κώδικα, αφήνοντας περισσότερα από 1.000 δισεκατομμύριο τερματικά εκτεθειμένα σε νέες οικογένειες κακόβουλου λογισμικού και στοχευμένες επιθέσεις.
Αρκετές εκθέσεις για την κυβερνοασφάλεια κάνουν ήδη λόγο για ένα «Κληρονομικό κενό«Υπάρχει ένα χάσμα μεταξύ των συσκευών που συνεχίζουν να λαμβάνουν διορθώσεις ευπαθειών και εκείνων που, ενώ λειτουργούν κανονικά σε καθημερινή βάση, έχουν παγώσει σε κατάσταση μόνιμης ανασφάλειας. Αυτό ακριβώς το χάσμα είναι το σημείο όπου οι κυβερνοεγκληματίες επικεντρώνουν τις προσπάθειές τους.»
Το πρόβλημα είναι ιδιαίτερα οξύ σε κινητά τηλέφωνα μεσαίας και χαμηλής κατηγορίας που κυκλοφόρησαν μεταξύ 2020 και 2022Αυτές οι συσκευές είχαν πολύ σύντομους κύκλους ενημέρωσης. Πολλά από αυτά τα μοντέλα, πολύ δημοφιλή στην Ισπανία για την καλή σχέση ποιότητας-τιμής τους, σταμάτησαν να λαμβάνουν ενημερώσεις εδώ και πολύ καιρό και παραμένουν σε Android 11 ή 12 χωρίς επίσημη επιλογή αναβάθμισης σε νεότερες εκδόσεις.
Η Google είχε ήδη προειδοποιήσει στα τέλη του περασμένου έτους ότι Το Android δέχτηκε νέο κύμα επιθέσεων Αυτά τα τρωτά σημεία στοχεύουν συγκεκριμένα σε συσκευές χωρίς πρόσβαση στις πιο πρόσφατες ενημερώσεις κώδικα. Σε απάντηση, η εταιρεία κυκλοφόρησε ενημερώσεις ασφαλείας για συστήματα που εξακολουθούν να υποστηρίζονται, αλλά απέκλεισε τα παλαιότερα μοντέλα, τα οποία δεν μπορούν να εγκαταστήσουν αυτές τις διορθώσεις.
Τι είδους επιθέσεις απειλούν τα ξεπερασμένα τηλέφωνα Android;
Οι ειδικοί επισημαίνουν ότι ο σοβαρότερος κίνδυνος έγκειται στο απομακρυσμένη εκτέλεση κώδικα μέσω ευπαθειών του λειτουργικού συστήματοςΣτην πράξη, αυτό επιτρέπει σε έναν εισβολέα να εκμεταλλευτεί ένα απλό κακόβουλο αρχείο βίντεο, έναν σύνδεσμο ηλεκτρονικού "ψαρέματος" (phishing) ή μια φαινομενικά νόμιμη εφαρμογή για να εκτελέσει οδηγίες στη συσκευή χωρίς να το γνωρίζει ο χρήστης.
Μόλις γίνει εκμετάλλευση της ευπάθειας, οι εισβολείς θα μπορούσαν πρόσβαση σε συλλογή φωτογραφιών, ανάγνωση SMS και μηνυμάτων, υποκλοπή κωδικών επαλήθευσης τραπεζών (OTP)Αυτός ο τύπος μόλυνσης μπορεί να παρακολουθεί τη δραστηριότητα της συσκευής ή ακόμα και να εγκαθιστά επίμονο λογισμικό κατασκοπείας. Είναι ιδιαίτερα ανησυχητικό σε ένα περιβάλλον όπου τα κινητά τηλέφωνα είναι κεντρικής σημασίας για τις προσωπικές επικοινωνίες, την απομακρυσμένη εργασία και τις ηλεκτρονικές τραπεζικές συναλλαγές.
Στην Ευρώπη και την Ισπανία, όπου η χρήση Mobile banking και πληρωμές μέσω τηλεφώνου Αυτή η ευρέως διαδεδομένη πρακτική καθιστά αυτό το σενάριο ακόμη πιο σχετικό. Ένα μόνο κινητό τηλέφωνο χρησιμοποιείται συχνά για σύνδεση σε λογαριασμούς email, κοινωνικά δίκτυα, πλατφόρμες streaming, κυβερνητικές εφαρμογές και χρηματοπιστωτικές υπηρεσίες, πολλαπλασιάζοντας τον πιθανό αντίκτυπο μιας εισβολής.
Οι αναλυτές ασφαλείας προειδοποιούν επίσης ότι Οι τρέχουσες επιθέσεις είναι πολύ πιο διακριτικές από τους παλιούς ιούς για κινητά.Αντί για παράξενες ειδοποιήσεις ή προφανώς υποβαθμισμένη απόδοση, το κακόβουλο λογισμικό συνήθως λειτουργεί στο παρασκήνιο, συλλέγοντας πληροφορίες και στέλνοντάς τες σε απομακρυσμένους διακομιστές χωρίς να αφήνει ορατό ίχνος για τον χρήστη.
Ένας άλλος κοινός φορέας κινδύνου σε παρωχημένες συσκευές είναι η σύνδεση με δημόσια ή μη ασφαλή δίκτυα Wi-FiΟρισμένες μη διορθωμένες ευπάθειες στο σύστημα δικτύου ή στα στοιχεία του λειτουργικού συστήματος μπορούν να διευκολύνουν επιθέσεις "man-in-the-middle", στις οποίες ένα τρίτο μέρος παρεμποδίζει την κίνηση που διέρχεται μεταξύ της κινητής συσκευής και του διακομιστή της υπηρεσίας που χρησιμοποιείται.
Προτάσεις της Google: από το Play Protect έως την αλλαγή του τηλεφώνου σας
Αν και η ισχυρότερη σύσταση της εταιρείας είναι σαφής, Η Google δεν προτείνει απλώς να αλλάξετε το τηλέφωνό σαςΓια όσους εξακολουθούν να χρησιμοποιούν παλαιότερες συσκευές, ο τεχνολογικός γίγαντας υπενθυμίζει σε όλους ότι εξακολουθεί να είναι ενεργός. Προστασία Google Play, το ενσωματωμένο αμυντικό του σύστημα στο Android.
Αναπαραγωγή Προστατέψτε Σας επιτρέπει να αναλύετε εφαρμογές για κακόβουλη συμπεριφορά.Αυτό το επίπεδο προστασίας εφαρμόζεται τόσο πριν από την εγκατάσταση όσο και περιοδικά. Η Google έχει δηλώσει ότι συνεχίζει να υποστηρίζει συσκευές με Android 7 και νεότερες εκδόσεις, με στόχο τον όσο το δυνατόν μεγαλύτερο μετριασμό των κινδύνων σε τηλέφωνα που δεν λαμβάνουν πλέον πλήρεις ενημερώσεις συστήματος.
Ακόμα και έτσι, η ίδια η εταιρεία προειδοποιεί ότι Κανένα σύστημα προστασίας από ιούς ή σάρωσης δεν μπορεί να αντικαταστήσει τις ενημερώσεις ασφαλείας του λειτουργικού συστήματοςΑυτά τα τελευταία είναι αυτά που διορθώνουν ελαττώματα στον πυρήνα του Android και σε κρίσιμα στοιχεία, την πιο ευαίσθητη περιοχή και όπου οι κυβερνοεγκληματίες αναζητούν κενά που δεν μπορούν να καλυφθούν με απλές εφαρμογές.
Η Google έφτασε στο σημείο να στείλει ένα πολύ παραστατικό μήνυμα: Ένα τρέχον smartphone μεσαίας κατηγορίας με ενεργή υποστήριξη είναι προτιμότερο Φανταστείτε ένα μοντέλο υψηλής τεχνολογίας από αρκετά χρόνια πριν που έχει χάσει την πρόσβαση σε ενημερώσεις. Η ακατέργαστη απόδοση καθίσταται λιγότερο σημαντική όταν διακυβεύεται η ασφάλεια των προσωπικών δεδομένων.
Για άτομα που χρησιμοποιούν το κινητό τους τηλέφωνο ως κύριο εργαλείο για την εργασία τους, την υπογραφή εγγράφων, τη διαχείριση τραπεζικών λογαριασμών ή την πρόσβαση σε ηλεκτρονικές δημόσιες υπηρεσίες, η εταιρεία και οι ειδικοί στον κυβερνοχώρο συμφωνούν ότι Η συνέχιση της χρήσης ενός τηλεφώνου χωρίς υποστήριξη συνεπάγεται έναν κίνδυνο που είναι δύσκολο να δικαιολογηθεί.όσο καλά κι αν φαίνεται να λειτουργεί.
Πρακτικά βήματα για να μάθετε εάν το κινητό σας τηλέφωνο κινδυνεύει
Πριν βιαστείτε να αλλάξετε τη συσκευή σας, η πρώτη σύσταση είναι Ελέγξτε ακριβώς ποια έκδοση Android έχετε εγκαταστήσειΗ διαδικασία είναι απλή και σχεδόν πανομοιότυπη στις περισσότερες μάρκες που πωλούν στην Ισπανία και την υπόλοιπη Ευρώπη.
Για να το επαληθεύσετε αυτό, απλώς ακολουθήστε αυτά τα βασικά βήματα στο τηλέφωνό σας: Μεταβείτε στις Ρυθμίσεις ή στη ΔιαμόρφωσηΕντοπίστε την επιλογή "Σχετικά με το τηλέφωνο" (ή παρόμοια) και αναζητήστε την ενότητα "Έκδοση Android". Εκεί θα βρείτε τον συγκεκριμένο αριθμό έκδοσης που εκτελεί η συσκευή σας.
Αν το κινητό εμφανίσει Android 13, 14, 15 ή 16Η κατάσταση είναι πολύ πιο ευνοϊκή, καθώς αυτές οι εκδόσεις εξακολουθούν να έχουν επίσημες ενημερώσεις κώδικα και διορθώσεις. Ωστόσο, συνιστάται να ελέγξετε την ενότητα ενημερώσεων συστήματος για να βεβαιωθείτε ότι έχουν εγκατασταθεί οι πιο πρόσφατες διαθέσιμες βελτιώσεις ασφαλείας.
Ωστόσο, εάν η οθόνη υποδεικνύει Android 12 ή παλαιότερη έκδοσηΟι ειδικοί θεωρούν ότι το τηλέφωνο βρίσκεται σε «ζώνη κινδύνου». Παρόλο που η συσκευή παραμένει ρευστή για κλήσεις, μηνύματα και περιήγηση, δεν διαθέτει τις απαραίτητες άμυνες έναντι πρόσφατων ευπαθειών και επιθέσεων που έχουν σχεδιαστεί ειδικά για να εκμεταλλευτούν αυτά τα ελαττώματα.
Για χρήστες που δεν μπορούν να αλλάξουν αμέσως το κινητό τους τηλέφωνο, συνιστάται λάβετε ακραία προληπτικά μέτραΕγκαταστήστε εφαρμογές μόνο από το Google Play, αποφύγετε τη λήψη εξωτερικών αρχείων APK, ενεργοποιήστε την επαλήθευση σε δύο βήματα, εάν είναι δυνατόν, στις πιο ευαίσθητες υπηρεσίες και να είστε επιφυλακτικοί με ύποπτους συνδέσμους σε SMS, email και κοινωνικά δίκτυα.
Ανανέωση κινητών τηλεφώνων και ο ρόλος των κατασκευαστών
Η βασική λύση που επισημαίνουν τόσο η Google όσο και οι περισσότεροι ειδικοί ασφαλείας περιλαμβάνει Ανανεώστε τη συσκευή σας όταν σταματήσει να λαμβάνει ενημερώσειςΜπορεί να μην είναι μια δημοφιλής απόφαση, αλλά η πραγματικότητα είναι ότι, πέρα από ένα ορισμένο σημείο, η συνεχής παράταση της διάρκειας ζωής ενός τηλεφώνου σημαίνει ότι αυτό γίνεται εις βάρος της ασφάλειας.
Όταν επιλέγουν μια νέα συσκευή, οι χρήστες στην Ισπανία και την Ευρώπη θα πρέπει να εξετάζουν όχι μόνο την κάμερα ή τον επεξεργαστή, αλλά και την πολιτική ενημερώσεων που προσφέρει κάθε κατασκευαστήςΜερικοί από τους σημαντικότερους παίκτες στην αγορά έχουν αρχίσει να υπόσχονται ενημερώσεις ασφαλείας διάρκειας τεσσάρων έως επτά ετών, οι οποίες παρατείνουν σημαντικά τη διάρκεια ζωής του εξοπλισμού από άποψη προστασίας.
Σε αυτό το πλαίσιο, τονίζεται ότι Δεν είναι απαραίτητο να αγοράσετε το πιο ακριβό μοντέλο στον κατάλογο.Για τους περισσότερους ανθρώπους, ένα κινητό τηλέφωνο μεσαίας κατηγορίας με έναν καλό συμβιβασμό μεταξύ υλικού και πολυετούς υποστήριξης θα είναι υπεραρκετό για καθημερινή χρήση, αρκεί να λαμβάνει τακτικές ενημερώσεις λειτουργικού συστήματος και ασφαλείας.
Η κατάσταση έχει αναζωπυρώσει τη συζήτηση σχετικά με την κοινή ευθύνη μεταξύ της Google, των κατασκευαστών και των ίδιων των χρηστώνΕνώ πολλοί καταναλωτές απαιτούν μεγαλύτερους κύκλους υποστήριξης, ορισμένοι κατασκευαστές συνεχίζουν να κυκλοφορούν πολλά μοντέλα με εγγυημένες ενημερώσεις μόνο για λίγα χρόνια, γεγονός που επιδεινώνει το υποκείμενο πρόβλημα.
Υπάρχει επίσης μια αυξανόμενη έμφαση στην ανάγκη βελτίωσης της πληροφόρησης των αγοραστών στο σημείο πώλησης. Για να ληφθεί μια πραγματικά τεκμηριωμένη απόφαση, Θα ήταν χρήσιμο αν η δέσμευση για υποστήριξη και ενημερώσεις ασφαλείας ήταν τόσο σαφής όσο η ποσότητα μνήμης ή η ανάλυση της κάμερας., κάτι που ακόμα δεν συμβαίνει στα περισσότερα φυσικά και ηλεκτρονικά καταστήματα.
Όλο αυτό το σενάριο αποκαλύπτει μια δυσάρεστη πραγματικότητα: Εκατομμύρια τηλέφωνα Android που συνεχίζουν να λειτουργούν άψογα έχουν γίνει εύκολος στόχος για το κυβερνοέγκλημα. επειδή είναι ξεπερασμένα. Ο συνδυασμός του κατακερματισμού του λειτουργικού συστήματος, των σύντομων κύκλων υποστήριξης και της αργής υιοθέτησης των τελευταίων εκδόσεων έχει οδηγήσει σε επισφαλή κατάσταση περισσότερες από 1.000 δισεκατομμύριο συσκευές, πολλές από τις οποίες στην Ευρώπη και την Ισπανία. Η επίγνωση του προβλήματος, ο έλεγχος της έκδοσης Android της συσκευής σας και η σοβαρή εξέταση του πότε είναι η ώρα να αναβαθμίσετε το τηλέφωνό σας έχει γίνει σχεδόν εξίσου σημαντική με την εξέταση της τιμής ή της κάμερας όταν αγοράζετε ένα καινούργιο.
