Téměř miliarda telefonů s Androidem dnes běží na zastaralých verzích bez bezpečnostních záplat. Nejde jen o osobní riziko – tyto zranitelné mobily mohou sloužit jako zbraně v rukou kyberzločinců.
Skutečnost, že systém Android nabízí obrovské množství značek, modelů a cen, byla vždy jednou z jeho velkých předností. Problém je, že stejná rozmanitost se opět stala jeho největší slabinou. Podle nejnovějších údajů více než 30 % aktivních mobilních telefonů s Androidem na světě používá Android 13 nebo starší verze, tedy systém uvedený na trh v roce 2022, který v mnoha případech již nedostává bezpečnostní záplaty. Převedeno do reálných čísel: hovoříme o téměř miliardě potenciálně nechráněných zařízení.
A upřímně řečeno, nejde o žádné alarmující přehánění. Společnosti zabývající se kybernetickou bezpečností, jako je například Zimperium, varují, že v každém ročním období je více než polovina telefonů v oběhu vybavena zastaralými verzemi mobilního operačního systému Google, z nichž mnohé obsahují známé a zneužitelné zranitelnosti. Tento problém se netýká pouze osobní bezpečnosti uživatelů, ale má také širší důsledky pro globální bezpečnost, protože kompromitovaná zařízení mohou být použita k rozsáhlým útokům, například k vytvoření botnetů pro útoky DDoS.
Dotyčný malware, známý jako „Joker“, je jen jedním z mnoha příkladů škodlivého softwaru, který tyto zranitelnosti využívá. Joker proniká do zařízení prostřednictvím zdánlivě legitimních aplikací v obchodě Google Play a po instalaci může krást SMS zprávy, seznamy kontaktů a informace o zařízení a také přihlašovat uživatele k prémiovým službám bez jejich souhlasu.
Samotný problém není teoretický: každý měsíc se objeví desítky (někdy i více než sto) závažných chyb, které jsou opraveny pouze v zařízeních kompatibilních s nejnovějšími aktualizacemi.
Fragmentace opět ukazuje své zuby
Pojem „fragmentace Androidu“ je na stole již více než deset let, ale zdaleka není vyřešen, zůstává tichou hrozbou. Na rozdíl od společnosti Apple, která ovládá hardware i software a může aktualizovat téměř všechny své iPhony najednou, se Android spoléhá čistě a výhradně na stovky výrobců, vrstev přizpůsobení a rozdílné harmonogramy aktualizací.
Výsledek je docela zvrácený: zranitelnost může být dokonale zdokumentována a opravena… ale může zůstat zneužitelná měsíce nebo roky na milionech telefonů, které již nejsou podporovány. A když útočníci přesně vědí, které modely jsou zranitelným místem, cíl je jasný. Fragmentace navíc neovlivňuje pouze bezpečnost, ale také uživatelský komfort, protože mnoho zařízení nemá přístup k nejnovějším funkcím a vylepšením operačního systému.
Když telefon přestane dostávat záplaty, přestane být bezpečný
Ztráta oficiální podpory neznamená jen to, že přijdete o nové funkce. Znamená to něco mnohem závažnějšího: v telefonu se začnou hromadit neopravené bezpečnostní chyby. A v situaci, kdy je mobilní telefon klíčem k přístupu do bank, sociálních sítí, e-mailu a správcům hesel, je toto riziko obrovské.
Odborníci se shodují, že tyto typy zranitelností, ačkoli byly zpočátku odhaleny při velmi specifických útocích, se nakonec stávají standardními nástroji kybernetické kriminality. Jakmile je metoda známa, je automatizována, prodávána a znovu používána ve velkém měřítku. Kyberzločinci mohou například tyto zranitelnosti využít k vytvoření sítí zombie zařízení, která jsou využívána k masivním útokům na kritickou infrastrukturu.
Co můžeme dělat my jako uživatelé
Odpověď na tuto otázku není vůbec příjemná, ale je jasná. Pokud váš telefon přestal dostávat aktualizace zabezpečení, je to problém. Nezáleží na tom, že „funguje dobře“ nebo že baterie ještě vydrží. Z hlediska zabezpečení se jedná o ohrožené zařízení.
Upgrade na model s garantovanou podporou na několik let (Samsung garantuje 7 let u vyšší a střední třídy) není technologický rozmar, ale investice do klidu. Protože pokud jde o škodlivý software schopný ukrást hesla, bankovní údaje nebo osobní údaje, může být cena za to, že tak neučiníte, mnohem vyšší.
Aniž bychom v tomto ohledu měli co dodat, stojí za to připomenout něco, co mnoho uživatelů přehlíží: zabezpečení systému Android není něco navíc, je to součást produktu. Nezáplatovaný telefon je telefon, který by měl být co nejdříve vyměněn. Používání telefonu se systémem Android bez aktualizací dnes již není šetřením peněz, ale zbytečným riskováním. Uživatelé navíc mohou podniknout další kroky na svou ochranu, například nainstalovat bezpečnostní aplikace, být obezřetní při výběru stahovaných aplikací a uchovávat zálohy důležitých dat.
V neposlední řadě je důležité, aby uživatelé vyvíjeli tlak na výrobce a provozovatele, aby poskytovali častější a delší bezpečnostní aktualizace. Spolupráce mezi technologickými společnostmi, vládami a uživateli je nezbytná pro zlepšení bezpečnosti v ekosystému Android a ochranu uživatelů před stále sofistikovanějšími hrozbami.