87.7% ממכשירי האנדרואיד בעולם חשופים ברגע זה לפריצת האקרים
כך קובע מחקר מקיף של אוניברסיטת קיימברידג' שנמשך מספר שנים וכלל עשרות אלפי נסיינים. עולה ממנו כי אנדרואיד עצמה אינה אשמה בכך - כי אם יצרניות המכשירים שלא מקפידות לתקן פרצות אבטחה קריטיות בסמארטפונים ובטאבלטים
לא פחות מ-87.7% מכל מכשירי האנדרואיד בעולם אינם מאובטחים ברגע זה כנגד פירצות האבטחה החמורות והמשמעותיות ביותר. כך עולה ממחקר מקיף של אוניברסיטת קיימברידג' שכלל 20 אלף נסיינים, נמשך ארבע שנים והתפרסם השבוע.
קראו עוד בכלכליסט
לטענת החוקרים, האשם אינו במערכת ההפעלה של גוגל, כי אם ביצרניות הסמארטפונים עצמם. האוניברסיטה הכריזה על פרויקט חדש שנועד לעורר מודעות לנושא, באמצעות דירוג יצרניות המכשירים לפי רמת האבטחה של מוצריהן.
נכון לרגע זה, מכשירי נקסוס מדורגים בציון הגבוה יותר, 5.2 (מתוך 10). אחריהן ניתן למצוא את LG עם 4.0, מוטורולה עם 3.1, סמסונג עם 2.7, סוני עם ציון של 2.5 ו-HTC עם 2.4. שאר היצרניות זכו לציונים נמוכים במיוחד, של 0.7 ומטה.
החוקרים הגדירו 13 פרצות אבטחה שנחשבות לקריטיות מבחינת כמות המכשירים הפגיעים והנזק הפוטנציאלי. אחת מהן למשל פירצת Stagefright שנחשפה ביולי האחרון ומאפשרת להאקרים להריץ מרחוק קוד על מכשירי אנדרואיד, כאשר הפרצה נמצאת בכלי המדיה האינטגרליים למערכת ההפעלה עצמה.
לאחר מכן, הם בדקו באילו גרסאות מערכת ההפעלה, הממשק והקרנל של אנדרואיד תוקן העניין. לסיום, החוקרים אספו מידע דרך אפליקציית Device Analyzer וגילו איזה יצרן תיקן את פרצות באיזה מכשיר ומתי.
החברות דורגו לפי המהירות בה השיקו את העדכונים שלהם ואת תדירות העדכונים, אבל חשוב מכך, לפי מספר הדגמים שמריצים בפועל את הגרסאות המעודכנות. זו תמיד הייתה נקודת החולשה של אנדרואיד; יצרניות מכשירים שנוטות להפסיק ולפתח עדכוני תוכנה למכשירים קיימים או לא מבטיחות שהעדכונים הקיימים יגיעו לכל מכשיר ומכשיר.
ניתן לראות בעיה במתודת המחקר - ההתבססות על קבוצה מצומצמת יחסית של משתמשים שלא בהכרח מהווה מדגם מייצג. החוקרים מודעים לכך וקוראים למשתמשים בכל העולם להצטרף לפרויקט המעקב שלהם, שיעזור להמשיך ולבחון את טיב אבטחת סמארטפוני האנדרואיד בעולם.
2 תגובות לכתיבת תגובה