Znaczny spadek liczby złośliwych aplikacji dla urządzeń z systemem Android, ale pozostają zagrożeniem dla bezpieczeństwa, ostrzegaja eksperci G DATA CyberDefense.
Smartfony ze starymi wersjami Androida pozostają zagrożeniem dla bezpieczeństwa. W pierwszej połowie roku znacznie spadła liczba złośliwych aplikacji na urządzenia z systemem Android: Eksperci G DATA CyberDefense naliczyli około 700 000 nowych aplikacji ze złośliwym kodem w pierwszej połowie 2022 roku – o 47,9 procent mniej niż w pierwszej połowie 2021 roku. Problemem pozostają smartfony z przestarzałymi wersjami systemu Android, które nie otrzymują już aktualizacji zabezpieczeń.
Konflikt na Ukrainie spowodował znaczny spadek liczby złośliwych aplikacji dla urządzeń z systemem Android. Podczas gdy w pierwszych sześciu miesiącach 2021 roku wciąż istniało ponad 1,3 miliona aplikacji na Androida z niebezpiecznym złośliwym kodem, w okresie od stycznia do czerwca 2022 roku liczba złośliwych aplikacji spadła do około 700 000 – co stanowi spadek o 47,9 procent. Powód: cyberprzestępcy od lutego coraz częściej biorą na celownik inne cyfrowe cele. W związku z tym znacznie zmniejszyła się również szybkość cyberataków: Średnio co 23 sekundy przestępcy publikują niebezpieczną aplikację. W 2021 roku między publikacją dwóch kolejnych złośliwych aplikacji na Androida upływało zaledwie 12 sekund. Jest jednak zbyt wcześnie, by mówić o odprężeniu. W czerwcu 2022 roku eksperci ds. cyberbezpieczeństwa ponownie odnotowali znaczny wzrost liczby zainfekowanych aplikacji. Jednocześnie liczba zażegnanych prób ataku obniżyła się, aczkolwiek w mniejszym stopniu w stosunku do poprzednich miesięcy. Spadek w stosunku do analogicznego okresu roku poprzedniego wynosi 27,2 proc.
Smartfony z przestarzałymi wersjami systemu Android są i pozostają poważnym zagrożeniem dla bezpieczeństwa. Jeśli aktualizacje zabezpieczeń nie są już dostarczane dla tych urządzeń, to są one również podatne na stare złośliwe oprogramowanie. Co do zasady, wszystkie smartfony z Androidem 10 lub niższym numerem wersji powinny być klasyfikowane jako niezabezpieczone. Dlatego użytkownicy powinni regularnie sprawdzać, jaka wersja operacyjna jest zainstalowana. Jeśli aktualizacja nie jest już możliwa, powinni rozważyć zakup nowego urządzenia.- Robert Dziemianko, z firmy G DATA Software.
Bez aktualizacji nie ma bezpieczeństwa
Ostatnie miesiące pokazały, jak ważne są aktualizacje Androida, szczególnie w celu załatania krytycznych luk bezpieczeństwa w systemie operacyjnym. Jeśli tych aktualizacji brakuje, ponieważ wersja Androida jest przestarzała lub producenci nie dostarczają dodatkowych aktualizacji zabezpieczeń, bezpieczeństwo urządzenia jest zagrożone. Jak duży jest to problem, obrazuje poniższa statystyka ze Statcounter: W czerwcu 2022 roku obecny Android w wersji 12 był zainstalowany na 28 procentach wszystkich urządzeń z Androidem, Android 11 na kolejnych 29 procentach, a Android 10 wciąż jest zainstalowany na co piątym urządzeniu. Oznacza to jednak również, że 20 procent smartfonów i tabletów pracuje na starszych wersjach Androida, a więc nie spełnia obecnych standardów bezpieczeństwa wprowadzonych przez Google wraz z Androidem 11 i Androidem 12. W tym celu atakujący wykorzystują stare złośliwe oprogramowanie, które wciąż działa i wykorzystuje luki w tych urządzeniach, które nie są już chronione aktualizacjami bezpieczeństwa.
Wielu posiadaczy smartfonów daje się zwieść fałszywemu poczuciu bezpieczeństwa. Zachowują swoje stare, niezbyt bezpieczne urządzenie, bo bateria jeszcze długo wytrzymuje. Jest to jednak źle rozumiany zrównoważony rozwój i odbywa się kosztem bezpieczeństwa osobistego. Mimo starań Google’a, by aktualizacje były możliwe dłużej, politykom i producentom urządzeń nie udało się jak dotąd stworzyć warunków ramowych, które pogodziłyby bezpieczeństwo i zrównoważony rozwój. – Robert Dziemianko.
W dłuższej perspektywie ataki na smartfony znów wzrosną, ponieważ urządzenia te coraz częściej stają się centralnym, cyfrowym urządzeniem typu „wszystko w jednym”. Są one wykorzystywane w dwuskładnikowym uwierzytelnianiu lub umożliwiają płatności cyfrowe i w niedalekiej przyszłości zastąpią klucze lub dowody osobiste. Te funkcje sprawiają, że są one wartym zachodu celem dla przestępców.