Video: Android App Development for Beginners - 23 - Fragments (September 2024)
Om du inte köpte telefonen eller surfplattan nyligen, är oddsen höga att din Android-enhet kör en föråldrad version av operativsystemet, vilket utsätter dig för allvarliga säkerhetsrisker.
Den senaste informationen från Google visar att 44 procent av Android-användare fortfarande är på "Pepparkakor" eller version 2.3.3 till 2.3.7, som släpptes för två år sedan. Pepparkakor har ett antal säkerhetsproblem som har fixats i senare versioner. Uppdelningsdata för operativsystemet är baserat på statistik som samlats in från Android-enheter som ansluter till Google Play från 22 februari till 4 mars.
Bara 16 procent av Android-enheterna kör version 4.1 eller 4.2 av det mobila operativsystemet, enligt Google. Även känd som "Jelly Bean", den senaste Android-versionen släpptes för sex månader sedan, men en majoritet av Android-användare har inte kunnat uppgradera till det nya operativsystemet eftersom processen kontrolleras tätt av operatörerna.
"Problemet med Android är att de flesta har gamla versioner på sin telefon, " sa Collin Mulliner, en postdoktor med SECLAB vid Northeastern University i Boston, under en mobil säkerhetspaneldiskussion vid RSA-konferensen förra månaden.
Vid vårt SecurityWatch-toppmöte förra hösten noterade Dan Guido, VD och medgrundare av Trail of Bits, att majoriteten av iOS-enheter uppdateras inom veckor, inte dagar, efter att Apple släppte det nya operativsystemet.
Mobiloperatörers fördröjning om uppdateringar
"En av de viktigaste sakerna inom programvarusäkerhet idag är förmågan att fjärruppdatera, " sa Mulliner på panelen. Medan användare kan initiera operativsystemuppdateringen på egen hand för iPhones och iPads, Android, kontrollerar mobiloperatörer hela processen för Android-enheter. För närvarande är deras kollektiva rekord för att driva ut uppdateringar för användare helt dyster.
Problemet är att Android: s öppna plattform tillåter enhetstillverkare och operatörer att finjustera operativsystemet för att samla in extra programvara och ställa in vissa konfigurationsinställningar. När Google släpper en uppdatering av operativsystemet måste både leverantören och operatörerna testa förändringarna mot sina hembryggsystem innan de lanserar den senaste versionen. Transportörerna hävdar att detta är en långsam process, men många säkerhetsexperter tror att transportörer prioriterar vinst framför säkerhet.
Vissa telefoner får bara inte den senaste Android-uppdateringen eftersom de avvecklas eller är äldre modeller, sa Chris Soghoian, en privatlivsforskare och aktivist, vid ett annat evenemang tidigare i år. Tillverkarna fokuserar sina ansträngningar på enheter som för närvarande är till försäljning och kommer till marknaden, och trådlösa transportörer "bryr sig bara om dig en gång vartannat år" när användarkontraktet är på förnyelse, sade Soghoian. Till exempel fick en LG Android-smarttelefon inte sin första OS-uppdatering på 16 månader, och många telefoner får inte ens den första uppdateringen, än mindre en andra.
Med tanke på att Google har drivit ut en ny version ungefär var sjätte månad är det lätt att se hur snabbt användare kan bli inaktuella.
En drive-by-attack, där användaren komprometteras bara genom att besöka en skadlig webbplats, är inte det största hotet för Android-användare, säger Charlie Miller, en forskare som är välkänd för sitt arbete med iOS och Android-säkerhet, under samma panel på RSA-konferensen.
"Människor tycker att körning är ett stort hot, men i verkligheten händer de bara inte, " sa Miller. När det gäller Android är den största risken för användarna att deras enheter kör föråldrade och ouppdaterade versioner av operativsystemet, sade han. De senaste versionerna av Android har säkerhetsuppdateringar och förbättrade exploateringsminskningar.
Cyberbrottslingar vet att användare använder sårbara operativsystem. Allt kriminella måste göra är att släppa en skadlig app som utnyttjar en sårbarhet i en gammal version av Android och träffar en betydande del av användarbasen.
Som Soghoian påpekade tidigare, "Du behöver inte en nolldag för att attackera de flesta Android-enheter om konsumenterna använder 13 månader gammal programvara."
Tyvärr kommer den här situationen inte troligen att förändras om inte operatörer börjar ta säkerheten på allvar, eller Google bryter kontrollen över uppdateringsprocessen bort från transportörerna. Den säkraste Android-enheten i närheten är Nexus 4-smarttelefonen från Google, eftersom företaget har full kontroll över uppdateringarna.
