kuvitella hetken miljardi Android-matkapuhelinta liikkeelläNämä eivät ole vain tähtitieteellisiä lukuja paperilla: puhumme laitteista, joita käytämme päivittäin verkkopankissa, sosiaalisessa mediassa, viestittelyssä tai työssä. No, merkittävä osa näistä laitteista on jäänyt ilman suojaa kyberhyökkäyksiä vastaan. uusimmat digitaaliset uhat.
Googlen julkaisemien uusimpien tietojen ja useiden kyberturvallisuusraporttien mukaan Noin 40 % aktiivisista Android-puhelimista ei enää saa tietoturvapäivityksiäNumeroiksi muunnettuna tämä tarkoittaa lähes miljardia käyttäjää, jotka ovat mahdollisesti altistuneet haittaohjelmille, vakoiluohjelmille ja etäkoodin suorittamishyökkäyksille ilman käytännössä ajantasaista puolustusta.
Miljardi Android-käyttäjää vakoiluohjelman kohteena
Hälytys tulee suoraan Google ja useista kansainvälisistä kyberturvallisuusraporteistaHyvin merkittävä osa maailmanlaajuisesta Android-markkinasta toimii järjestelmän versioilla, joita ei enää virallisesti tueta. Painopiste on puhelimissa, joissa on Android 12 tai aiemmat versiotniille, joille kuukausittaiset tietoturvapäivitykset on pysäytetty.
Yhtiön itsensä julkaisemat jakelutiedot osoittavat, että Vain 57,9 % Android-laitteista käyttää Android 13:a tai uudempaa.Loput 42,1 %, jotka edelleen käyttävät Android 12-, 11-, 10- tai vanhempia versioita, ovat epävarmassa tilanteessa: kaikki järjestelmässä löydetyt uudet haavoittuvuudet pysyvät korjaamattomina.
Joulukuussa ekosysteemin kuva oli selkeä: Android 16 oli saatavilla vain 7,5 prosentissa puhelimistaAndroid 15:n osuus pysyi noin 19,3 prosentissa, kun taas Android 14:n osuus oli 17–18 prosentin paikkeilla ja Android 13:n osuus oli hieman alle 14 prosentissa. Toisin sanoen uusin versio etenee hitaasti, ja suuri osa käyttäjistä on edelleen sidottu vanhempiin versioihin, joiden tuki loppuu nopeammin kuin monet haluaisivat.
Samaan aikaan joissakin tutkimuksissa keskustellaan jo avoimesti ns. "Perintöaukko": tietoturva-aukko, joka vaikuttaa vanhempien järjestelmien laitteisiin, jotka eivät enää saa kriittisiä korjauksia käyttöjärjestelmän ytimeen, mutta jatkavat nykyaikaisten sovellusten asentamista, jotka eivät yksinään pysty korjaamaan näitä aukkoja.
Pirstaloituminen: Androidin suurin heikkous iOS:ään verrattuna
Pohjimmiltaan ongelma on tunnettu, mutta nyt se iskee kovemmin kuin koskaan: Android-ekosysteemin pirstaloituminenVaikka Apple hallitsee sekä laitteistoa että iOS:ää ja asentaa päivitykset keskitetysti, Android-maailma koostuu kymmenistä valmistajista, joilla on hyvin erilaiset aikataulut, mukautuskerrokset ja tukikäytännöt.
Google kehittää järjestelmää ja ylläpitää Pixel-linjaa, mutta todellisuudessa Tuotemerkit, kuten Samsung, Xiaomi, Oppo, Motorola ja monet muut, päättävät, kuinka usein ne päivittävät kutakin mallia.Tämä tarkoittaa, että vuosina 2020, 2021 tai jopa 2022 julkaistut puhelimet, erityisesti keskihintaiset ja edulliset mallit, on jätetty pois tietoturvapäivityksistä, vaikka ne toimivat edelleen täydellisesti laitteistotasolla.
Vertailu iOS:ään on silmiinpistävä: uusimmat tilastot osoittavat, että Noin 50 % iPhoneista käyttää jo iOS 26:taEdellisen version osuus on noin 40 %. Toisin sanoen suuri enemmistö Applen ekosysteemin käyttäjistä keskittyy vain kahteen aktiivisesti tuettuun versioon, kun taas Androidilla markkinaosuus jakautuu paljon useampaan versioon, mukaan lukien useisiin vanhentuneisiin.
Tämä hajaannus mutkistaa asioita huomattavasti. synkronoitu tietoturvapäivitysten jakeluVaikka Google korjaisi kriittisen virheen koodissaan, päivitys ei aina saavu nopeasti – tai ollenkaan – kaikkiin kyseisiin malleihin. Joissakin tapauksissa viiveet mitataan kuukausissa; toisissa laitteet jäävät pysyvästi jumiin valmistajan viimeisimpään tukemaan versioon.
Käytännön tulos on se, että Miljoonia toimivia Android-matkapuhelimia on olemassa rinnakkain tunnetuista haavoittuvuuksistaNämä haavoittuvuudet on dokumentoitu ja niitä voidaan hyödyntää, eikä niihin korjaavaa korjauspäivitystä ole mahdollista saada. Ja kyberrikolliset tietenkin tietävät tämän.
Mitä vaarassa on: pankkitunnuksista hiljaiseen vakoiluun
Turvallisuusasiantuntijat ovat yhtä mieltä siitä, että tilanne ei ole teoreettinen. Haittaohjelma- ja vakoiluohjelmahyökkäykset vanhentuneisiin Android-laitteisiin ovat arkipäivää.ja ovat kehittyneet ajan myötä. Yksi useimmin mainituista riskeistä on koodin etäsuorittaminen: manipuloidun videotiedoston, haitallisen verkkosivuston tai linkin kautta. PhishingHyökkääjä voi saada laitteen osittaisen hallinnan.
Tuo tunkeutuminen voi kääntyä pääsy valokuvagalleriaan, tekstiviestien lukeminen, pankin vahvistuskoodien (OTP) tallentaminen tai jopa sieppaamalla ilmoituksia taloussovelluksista. Hyvin suunniteltu troijalainen voi tallentaa näppäinpainalluksia, lukea näytöllä näkyviä tunnistetietoja tai hyödyntää muille sovelluksille myönnettyjä oikeuksia liikkuakseen vapaasti järjestelmässä.
Vakavimmissa tapauksissa kyberrikolliset käyttävät todellisia varkauden ekosysteemejäKyseessä ei ole vain kertaluonteinen virus, vaan koordinoidut kampanjat, jotka yhdistävät huijaussovelluksia, kloonattuja verkkosivustoja, pankkeja tai viestiyrityksiä tekeytyviä WhatsApp- tai tekstiviestejä sekä palvelinverkkoja, jotka hallinnoivat varastettuja tietoja laajamittaisesti.
Yksi ensisijaisista tavoitteista on pankkitilejä, kortit ja sijoitustuotteetHaittaohjelman tarvitsee vain hankkia oikeat tunnistetiedot ja vahvistuskoodit, jotta hyökkääjä voi kirjautua sisään, siirtää varoja tai tyhjentää saldoja käyttäjän huomaamatta. Tämän jälkeen rahojen takaisin saaminen voi olla pitkä prosessi, eikä se aina onnistu.
Taloudellisten vaikutusten lisäksi on olemassa toinen yhtä huolestuttava tekijä: hiljainen vakoiluTietyntyyppiset vakoiluohjelmat voivat aktivoida mikrofonin tai kameran, tallentaa puheluita tai seurata sijaintia reaaliajassa ilman näkyvää varoitusta. Näitä tietoja voidaan käyttää kiristykseen, häirintään tai yksinkertaisesti erittäin yksityiskohtaisten uhriprofiilien rakentamiseen.
Google Play Protect ja "minimaalisen suojauksen" raja
Vastauksena kritiikkiin Google huomauttaa, että jopa vanhemmilla versioilla varustetuilla laitteilla Google Play Suoja Se toimii edelleen Android 7:stä eteenpäin.Tämä järjestelmä analysoi sovelluksia reaaliajassa, vertaa niiden toimintaa tunnettuihin haittaohjelmamalleihin ja teoriassa estää epäilyttävät asennukset tai poistaa jälkikäteen havaitut haitalliset sovellukset.
Yhtiö väittää, että nämä matkapuhelimet "He hyötyvät edelleen uusimmista tietoturvayritysten tuotteista ja reaaliaikaisista haittaohjelma-analyyseistä."Toisin sanoen, vaikka käyttöjärjestelmä ei saisikaan kernel-korjauksia, sovelluskauppaan ja Googlen palveluihin on liitetty ainakin yksi lisäsuojakerros.
Asiantuntijat kuitenkin selventävät, että tämä kerros on riittämätön korvaamaan järjestelmäpäivitysten puutettaPlay Protect voi auttaa hillitsemään monia sovelluspohjaisia uhkia, mutta se ei aina suojaa itse käyttöjärjestelmän, ytimen tai matalan tason komponenttien haavoittuvuuksilta, joita voidaan hyödyntää asentamatta mitään kaupasta.
Käytännössä tämä tarkoittaa, että jos matkapuhelimesi toimii Android 12 tai aiemmat versiot Ja koska se ei enää saa virallisia päivityksiä, sinulla on edelleen pieni turvaverkko, mutta täynnä aukkoja. Ja mitä enemmän hyökkääjien tekniikat kehittyvät, sitä ilmeisemmäksi käy, että tämä minimaalinen suojaus ei riitä intensiiviseen puhelimen käyttöön arkaluontoisissa tehtävissä, kuten verkkopankissa tai työasioissa.
Google itse on viimeisimmässä viestinnässään omaksunut epätavallisen suoran sävyn: Se suosittelee, että käyttäjät, jotka eivät voi päivittää Android 13:een tai uudempaan, harkitsevat vakavasti laitteen vaihtamista.vaikka se ei olekaan mikään huippumalli.
Globaali vaikutus ja eurooppalainen konteksti: ketkä altistuvat eniten
Ongelma vaikuttaa Android-käyttäjiä maailmanlaajuisestiMutta se ei vaikuta kaikkiin tasaisesti. Useat raportit osoittavat, että maissa, joissa tulotaso henkeä kohti on alhaisempi, on yleensä suurempi osuus vanhempia puhelimia, joita käytetään tukijaksojen jälkeen puhtaasti taloudellisesta pakon sanelemana.
Euroopassa ja myös Espanjassa tilanne on sekava. Yhtäältä Uudistumisjaksot ovat jonkin verran lyhyempiä Muilla alueilla tämä johtuu operaattorien tarjouksista, rahoitusohjelmista ja hinnalla kilpailevien tuotemerkkien vahvasta läsnäolosta. Tämä auttaa monia käyttäjiä päivittämään nopeammin laitteisiin, joilla on laajemmat päivityskäytännöt.
Toisaalta Euroopan Android-markkinat ovat erittäin pirstaloituneet: Useiden vuosien takuulla varustetuille malleille on olemassa rinnakkain muita, usein halvempia malleja, jotka saavat tuskin kahta tai kolmea merkittävää päivitystä.Vuonna 2020 tai 2021 keskihintatason älypuhelimen ostaneet saattavat nyt huomata hankkivansa fyysisesti toimivan laitteen, mutta ilman tietoturvapäivityksiä.
Tilanne on huolestuttava esimerkiksi verkkopankkitoiminnassa, sähköisessä asioinnissa ja digitaalisessa kaupankäynnissä. Yhä useammat menettelyt edellyttävät matkapuhelimen käyttöä, olipa kyseessä sitten... sähköiset allekirjoitukset, kaksivaiheinen vahvistus tai pääsy arkaluonteisiin tietoihinJos merkittävä osa väestöstä suorittaa näitä tehtäviä tukemattomilla puhelimilla, kyberrikollisuuden hyökkäyspinta moninkertaistuu.
Jotkut eurooppalaiset pankit ovat jo alkaneet sovellusten käyttäminen erittäin vanhoilla laitteillaJa kyberturvallisuustiedotuskampanjat korostavat yhä enemmän matkapuhelimen ajan tasalla pitämisen tärkeyttä, aivan kuten tietokoneenkin.
Näin saat selville, onko matkapuhelimesi yksi miljardeista vaarassa olevista
Ensimmäinen tarkistus on yksinkertainen, vaikka monet käyttäjät eivät sitä koskaan tee. Saadaksesi selville, kuuluuko laitteesi tähän suureen riskiryhmään, yksinkertaisesti tarkista Android-versio joka on asentanut:
- Avaa Asetukset-sovellus puhelimesta.
- Vieritä kohtaan ”Tietoja puhelimesta” tai ”Laitteen tiedot”.
- Etsi jakso "Android-versio" ja tarkista numero.
Jos tulos on Android 12 tai vanhempiJa jos et ole saanut merkittäviä päivityksiä vähään aikaan, puhelimesi virallinen tukijakso on todennäköisesti päättynyt. Kannattaa myös tarkistaa samalla näytöllä näkyvän viimeisimmän tietoturvakorjauksen päivämäärä: jos viimeisimmästä päivityksestä on kulunut useita kuukausia, haavoittuvuus on suurempi.
Toinen tärkeä yksityiskohta on mallin julkaisupäivämikä ei aina ole sama kuin ostopäivämäärä. Jotkut espanjalaiset ja eurooppalaiset kaupat myyvät edelleen laitteita, jotka ovat olleet markkinoilla vuoden tai kaksi, joten käyttäjän käytettävissä oleva päivitysjakso voi olla lyhyempi kuin paperilla näyttää.
Spektrin toisessa päässä ovat uudet puhelimet, joilla on laajennetut tukiehdot. Jotkut valmistajat ilmoittavat jo Jopa seitsemän vuotta järjestelmäpäivityksiä ja kuukausittaisia korjauksia uusimmissa malleissaan, mikä ainakin paperilla vähentää riskiä keskipitkällä ja pitkällä aikavälillä.
Asiantuntijat suosittelevat tulevaa ostoa harkittaessa kiinnittämään yhtä paljon huomiota tähän spesifikaatioon kuin kameraan tai prosessoriin. Loppujen lopuksi, Hyvästä laitteistosta ilman tietoturvapäivityksiä tulee lopulta ongelma ennen aikataulua.
Mitä vanhempien Android-puhelimien käyttäjät voivat tehdä?
Analyytikoiden ja Googlen itsensä toistuvin suositus on yksiselitteinen: Jos puhelimesi on jumissa Android 12:ssa tai vanhemmassa versiossa eikä enää vastaanota päivityksiä, viisain toimintatapa on vaihtaa laitetta.Se ei ole budjettiystävällinen ratkaisu, mutta se on ainoa, joka poistaa korjaamattomien haavoittuvuuksien ongelman jo lähtökohdistaan.
Niille, jotka eivät voi tai halua uusia sitä välittömästi, harkitaan joitakin lievittäviä toimenpiteitä, jotka voivat vähentää, mutta ei poistaa, riskiä:
- Asenna luotettava tietoturvaratkaisu joka valvoo sovelluksia ja yhteyksiä.
- Vältä APK-tiedostojen asentamista Google Playn ulkopuolelta, yksi yleisimmistä haittaohjelmien pääsykohdista.
- Ole varovainen tekstiviestitse, sähköpostitse tai viestitse saatujen linkkien kanssavarsinkin jos he kysyvät pankkitunnuksia tai henkilötietoja.
- Rajoita vanhan matkapuhelimen käyttö arkaluontoisiin toimintoihinkuten verkkopankkiasiat tai työsuhteen dokumentointi, siirtämällä nämä tehtävät turvallisemmalle laitteelle.
Samalla kannattaa tarkastella, miten todellisuudessa käytämme puhelimiamme. Jos se on tärkein laitteemme hallita pankkitilejä, sijoituksia, hallinnollisia menettelyjä tai työasiakirjojaSen jatkuva käyttö ilman tukea voi olla kallista. Tässä yhteydessä monet asiantuntijat suosittelevat ainakin keskitason laitteen, jolla on hyvä päivityshistoria, asettamista etusijalle vanhan, tuotannosta poistetun huippumallin sijaan.
Euroopan markkinoilla on suhteellisen helppo löytää Edullisia älypuhelimia uusimmalla Android-käyttöjärjestelmällä ja useiden vuosien takuulla.Keskivertokäyttäjälle tuo harppaus aiheuttaa aluksi kustannuksia, mutta se vähentää mahdollisuutta joutua massiivisen haittaohjelmakampanjan seuraavaksi uhriksi.
Lukujen ja virallisten varoitusten valossa ajatus siitä, että "melkein kaikki vaihtavat matkapuhelintaan silloin tällöin", ei vastaa todellisuutta: Sadat miljoonat ihmiset käyttävät edelleen puhelimia, joihin ei enää saada korjauksia.Yhteydessä, jossa matkapuhelimista on tullut digitaalisen elämämme avain, turvallisuushälytysten huomiotta jättäminen ei ole enää vain tekninen ärsytys, vaan päätös, jolla on suoria seurauksia rahoillemme, yksityisyydellemme ja jokapäiväiselle elämällemme.
