Video: 10 Sistem Operasi Mobile dan Smartphone Terpopuler (November 2024)
Kecuali anda membeli telefon atau tablet baru-baru ini, kemungkinan tinggi bahawa peranti Android anda menjalankan versi ketinggalan zaman sistem operasi, mendedahkan anda kepada risiko keselamatan yang serius.
Data terkini dari Google menunjukkan bahawa 44 peratus pengguna Android masih berada di "Gingerbread, " atau versi 2.3.3 hingga 2.3.7, yang dikeluarkan dua tahun lalu. Gingerbread mempunyai beberapa kelemahan keselamatan yang telah ditetapkan dalam versi kemudian. Data pecahan OS didasarkan pada statistik yang dikumpulkan dari peranti Android yang menyambungkan ke Google Play dari 22 Feb hingga 4 Mac.
Hanya 16 peratus peranti Android menjalankan versi 4.1 atau 4.2 sistem pengendalian mudah alih, menurut Google. Juga dikenali sebagai "Jelly Bean, " versi Android terbarunya dikeluarkan enam bulan lalu, tetapi majoriti pengguna Android tidak dapat menaik taraf ke OS baru kerana prosesnya dikawal ketat oleh pembawa.
"Masalahnya dengan Android ialah kebanyakan orang mempunyai versi lama di telefon mereka, " kata Collin Mulliner, penyelidik pasca doktoral dengan SECLAB di Northeastern University di Boston, semasa perbincangan panel keselamatan bergerak pada persidangan RSA bulan lepas.
Pada Sidang Kemuncak SecurityWatch kami lepas, Dan Guido, Ketua Pegawai Eksekutif dan pengasas bersama Trail of Bits, menyatakan bahawa majoriti peranti iOS dikemaskini dalam beberapa minggu, bukan hari, Apple melepaskan sistem operasi baru.
Pengendali Mudah Alih pada Pembaharuan
"Salah satu perkara yang paling penting dalam keselamatan perisian hari ini ialah keupayaan untuk mengemas kini jarak jauh, " kata Mulliner di panel. Walaupun pengguna boleh memulakan kemas kini sistem operasi pada mereka sendiri untuk iPhone dan iPad, Android, pengendali mudah alih mengawal keseluruhan proses untuk peranti Android. Pada masa ini, rekod kolektif mereka untuk menolak kemas kini untuk pengguna benar-benar suram.
Masalahnya ialah bahawa platform terbuka Android membolehkan pengeluar dan pembawa peranti mengemas kini sistem operasi untuk mengikat perisian tambahan dan menetapkan tetapan tatarajah tertentu. Apabila Google melancarkan kemas kini sistem operasi, vendor dan pembawa perlu menguji perubahan terhadap sistem homebrew mereka sebelum melancarkan versi terkini. Para pembawa mendakwa ini adalah proses yang perlahan, tetapi banyak pakar keselamatan percaya syarikat penerbangan mengutamakan keuntungan daripada keselamatan.
Sesetengah telefon hanya tidak mendapat kemas kini Android terkini kerana mereka sedang dihentikan atau model yang lebih tua, Chris Soghoian, penyelidik dan aktivis privasi, berkata pada acara yang berbeza awal tahun ini. Pengilang menumpukan usaha mereka pada peranti yang kini dijual dan masuk ke pasaran, dan pengangkut tanpa wayar "hanya peduli tentang anda sekali setiap dua tahun" apabila kontrak pengguna siap untuk pembaharuan, kata Soghoian. Sebagai contoh, telefon pintar LG Android tidak mendapat kemas kini OS pertama selama 16 bulan, dan banyak telefon tidak pernah mendapat kemas kini pertama, apalagi yang kedua.
Memandangkan Google telah menolak versi baru kira-kira setiap enam bulan, mudah untuk melihat betapa cepatnya pengguna boleh menjadi ketinggalan zaman.
Serangan memandu, di mana pengguna dikompromi hanya dengan melawat tapak berniat jahat, bukannya ancaman terbesar yang dihadapi oleh pengguna Android, Charlie Miller, seorang penyelidik yang terkenal dengan kerjanya mengenai keselamatan iOS dan Android, berkata semasa panel yang sama di persidangan RSA.
"Orang berfikir bahawa memandu adalah ancaman besar, tetapi dalam kehidupan sebenar mereka tidak akan berlaku, " kata Miller. Apabila ia datang kepada Android, risiko terbesar yang dihadapi pengguna adalah hakikat bahawa peranti mereka sudah lama ketinggalan dan tidak dipasang versi sistem operasi, katanya. Versi terbaru Android mempunyai patch keselamatan dan pengurangan eksploit yang lebih baik.
Penjenayah siber tahu pengguna menjalankan sistem operasi yang rentan. Semua penjenayah perlu lakukan adalah melepaskan aplikasi berniat jahat yang mengeksploitasi kelemahan dalam versi lama Android, dan memukul sebahagian besar dari pangkalan pengguna.
Seperti yang dijelaskan Soghoian sebelum ini, "Anda tidak memerlukan sifar hari untuk menyerang kebanyakan peranti Android jika pengguna menjalankan perisian berusia 13 bulan."
Malangnya, keadaan ini tidak mungkin berubah kecuali syarikat penerbangan mula mengambil serius dengan serius, atau Google melancarkan proses kemas kini dari pengendali. Peranti Android yang paling selamat di sekeliling adalah telefon pintar Nexus 4 dari Google, kerana syarikat itu mempunyai kawalan penuh ke atas kemas kini.
