2024. március 29., péntek

Gyorskeresés

Egymilliárd androidos mobil nagyon elavult, 42 biztonságos androidos telefon

Írta: | Kulcsszavak: android . old . version . régi . verzió . veszély . hakcer . frissítés

[ ÚJ BEJEGYZÉS ]

Írja az index:
Leginkább az olcsóbb telefonokra jellemző, hogy már a boltokba elavult Androiddal kerülnek be, és utána sohasem látnak frissítést, és ez rengeteg embert érint a mérnök Dan Luu számításai szerint. Ma már az a helyzet, hogy a telefonok nagy része elavult.

A 2 milliárd aktív androidos mobilnak több mint a felén legalább 2 éves rendszer fut

Ez valamivel több mint egymilliárd elavult telefont jelent. Luu grafikonján jól látszik, hogy egyre lassabban terjednek el az új Android-verziók.

Számtalanszor megírtuk már, hogy mik a frissítés nélküli használat hátrányai:

- biztonsági frissítések nélkül óriási a hekkertámadás kockázata, elég lehet meglátogatni egy kártékony kódot futtató weboldalt

- hiányoznak a készülékről a fejlettebb funkciók, például a hatékonyabb energiakezelés

Az csak a két kiragadott példa arra, hogy miért nem jó elavult mobilt használni. A helyzet sokkal jobb lesz, ha elterjed az Android 8.0 Oreo, mert ez már moduláris, és a gyártóknak sokkal egyszerűbb lesz frissen és biztonságosan tartaniuk a rendszert. Ehhez persze olyan gyártónak kell lenni, akit ez érdekel.

1 éve közölt cikket a GameChannel, a helyzet azóta sem változott:
Az Androidos eszközök mindössze egy százalékán fut a jelenlegi aktuális verzió, a Masrshmallow, és a legtöbb gyártó nem is frissíti rendszeresen az eszközeit, leginkább emiatt sebezhető a zöld robotos rendszer - állítja a G Data.

A biztonsági cég elemzései szerint a jelenleg forgalomban lévő androidos eszközök, telefonok, tabletek 80 százalékán biztonsági réseket tartalmazó, elavult operációs rendszer található, mert a hardver gyártója egyszerűen nem követi a Google frissítéseit.

A verziók folyamatos, gyorsabb frissítésére pedig szükség lenne: a G Data az előző évben 50 százalékkal több androidos kártevőt regisztrált, mint 2014-ben, és jelenleg egy év alatt több mint kétmillió új kártékony kódot analizál a víruslaboratórium.

Nagyon komoly biztonsági kockázatot jelent még az is, ha nem megfelelő helyről vásárol az ember készüléket, 2015 folyamán a Lenovo, a Xiaomi és a Huawei nem márkakereskedésből, hanem ismeretlen disztribútoroktól vásárolt készülékein is azonosítottak előre telepített kártevőket, kémprogramokat.

A cég szakértői arra is figyelmeztetnek, hogy ebben az évben várhatóan növekedni fog azon kártevők száma, melyek az azonos felhasználóhoz tartozó windowsos gépet és androidos telefont egyszerre fertőzik meg, és így megszerzik a banktól SMS üzenetben érkező aláíró jelszavakat is.

A bitport.hu összeszedte melyek a legbiztonságosabb androidos telefon, 12 gyártó 42 telefonja van a listán:
A cikket 2017. jún. 6-án publikálták,tehát frissnek mondható...

Ez a 42 androidos telefon a legbiztonságosabb

Mert megkapott minden biztonsági frissítést. A baj csupán az, hogy ennél sokkal több modellt használnak világszerte.

A Google most megmondta, hogy melyek azok az androidos okostelefonok, amik eddig megkaptak minden biztonsági frissítést. Mindössze tizenkét gyártó 42 telefonja került fel a listára. Ez egyrészt jó hír azoknak, akik telefonvásárlás előtt állnak, mert biztonsági szempontokat is mérlegelhetnek a vásárlási döntésüknél, másrészt rossz hír azoknak, akik olyan telefont használnak, melyek nem kerültek fel a Google listájára.

Végeláthatatlan küzdelem

Leginkább végeláthatatlan iszapbirkózásra emlékeztet az Google küzdelme az Android biztonságáért. A már célegyenesben figyelő új verzió, az Android O komoly áttörést hozhat ugyan az új koncepciójával, de a jelenleg is használatban lévő mintegy másfél milliárd okostelefon, melynek több mint háromnegyede androidos készülék, továbbra is veszélyeztetett marad.

A frissítési hajlandóságot azonban mindenképpen javítja majd, hogy a Treble projekt a teljes procedúrát egyszerűbbé teszi. Az persze továbbra is kérdéses, hogy ez mennyire tud segíteni a rendkívül széttagolt piacon.

A most közzétett pozitív listával a lényegében jutalmazza a szorgalmasan frissítő gyártókat, melyek a havonta megjelenő Android Security Bulletin javításait érvényesítik és terítik saját eszközeiken. A Google ugyanis arra számít, hogy a listára felkerülő készülékek népszerűbbek lesznek a vásárlók körében.

Csak néhány népszerűbbet kiemelve:
Blackberry Priv
Google Pixel XL, Pixel, Nexus 6P, Nexus 6, Nexus 5X, Nexus 9,
LG LG G6, V20, Stylo 2 V, GPAD 7.0 LTE
Motorola Moto Z, Moto Z Droid
Samsung Galaxy S8+, Galaxy S8, Galaxy S7, Galaxy S7 Edge, Galaxy S7 Active, Galaxy S6 Active, Galaxy S5 Dual SIM, Galaxy C9 Pro, Galaxy C7, Galaxy J7, Galaxy On7 Pro, Galaxy J2, Galaxy A8, Galaxy Tab S2 9.7
Sony Xperia XA1, Xperia X
Teljes lista a cikkben.
Meglepő számomra hogy a Huawei,Nokia,Asus gyártók telefonjai kimaradtak a listából.

A Google blogbejegyzésében megjegyzi – csökkentendő a legfrissebb javításokat is tartalmazó készülékek kis száma okozta sokkot –, hogy több mint 100 olyan készülék van, amely régebbi Android verziót futtat, de legalább az elmúlt 90 napban megjelent biztonsági frissítéseket tartalmazza.

A hibavadászatot is ösztönzik

A Google ugyanebben a blogbejegyzésében – melyet Scott Roberts, az Andoid biztonságáért felelős csapat vezetője jegyez egy munkatársával, Mayank Jain-nel –, azt is bejelentette, hogy emeli a hibavadászok díjait. A TrustZone és a Verified Boot megkerülésére alkalmas sebezhetőségekről szóló információkért eddig 50 ezer dollárt fizetettek, amit most felemeltek 200 ezer dollárra emelte. Azoknak az exploitoknak a megtalálásáért, melyek távoli, kernel szintű, jogosulatlan művelet-végrehajtást és kódfuttatást tehetnek lehetővé, akár 150 ezer dollárt is lehet kapni (eddig 30 ezer dollár volt a maximum).

Az elmúlt két évben egyébként összesen mintegy 1,5 millió dollárt fizetett 450 sérülékenységért az Android Security Rewards keretében. A fizetési lista élén egyébként a C0RE Team áll, 118 sérülékenységet tártak fel, amiért összesen 300 ezer dollárt kaptak. A program keretében 115 kutató volt, akik átlagosan 10 200 dollárt keresett andoidos hibák vadászásával, egy hiba felfedezésével közel 2200 dollárt kerestek. Összesen 31 olyan biztonsági szakember volt, akinek legalább 10 ezer dollárt fizetett a Google.

Forrás: Index.hu
További cikkek a témában:
IGN Hungary
GameChanne (1éve)l
Bitport

Hozzászólások

(#1) F34R


F34R
nagyúr

Egy regi smartphone-ra nem is fog lenni friss Android (bar ezt hulyesegnek tartom), ezert nyomatjak az uj foleg Flagship telefonokat, hogy azok bizony am biztonsagos keszulekek.
Viszont az jo lenne ha a gyarto nyitott bootloadert hasznalna (tudom ez is egy veszelyforras) de alkalom lenne mas csapat altal keszitett droidot hasznalni.

(#2) st3v3np3t3r válasza F34R (#1) üzenetére


st3v3np3t3r
veterán

Általában van lehetőség nyitásra,van amelyik gyártó nem is használ zárt bl-t,viszont a nagyobbik gond az hogy nem minden készülékre készül custom rom meg custom recovery... A hálózatfüggő sonyknàl jellemző a nem nyitható bootloader, ott duál recoveryt lehet használni meg gyári kernelre épült custom rendszert...viszont sokszor a bootloader nyitás a veszélyeket kívül funkció és képesség vesztéssel is járhat,erről is írtam blogot...

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

További hozzászólások megtekintése...
Copyright © 2000-2024 PROHARDVER Informatikai Kft.