Pokiaľ patríte medzi dlhoročných používateľov operačného systému Android, mali by ste zvýšiť svoju opatrnosť. Mnohí z tejto skupiny totiž práve dostali studenú sprchu, keď Google zverejnil alarmujúce štatistiky, podľa ktorých je viac ako miliarda aktívnych zariadení s Androidom vystavená priamemu riziku kybernetického útoku.
Ako referuje server PhoneArena, dôvodom je ukončenie podpory pre staršie verzie systému, čo v praxi znamená, že tieto telefóny už nedostávajú kritické bezpečnostné záplaty. Pokiaľ váš smartfón patrí do ohrozenej skupiny, ktorá v prepočte tvorí 40 % používateľskej základne, máte v podstate len dve možnosti, a to riskovať stratu dát alebo okamžite investovať do nového zariadenia.
Koniec podpory pre ročník 2021 (a staršie)
Koreňom problému je rozhodnutie giganta ukončiť vydávanie bezpečnostných aktualizácií pre Android 12 a všetky staršie verzie. To znamená, že telefóny, ktoré boli uvedené na trh v roku 2021 a skôr, sa zo dňa na deň stali zraniteľnými voči najnovším formám malvéru a spyvéru.
A žiaľ, takých nie je málo. Čísla ukazujú, že Android 13 a novšie (podporované) verzie aktuálne bežia len na necelých 58 percentách zariadení. Zvyšok, teda asi 42 percent zariadení, je ponechaných napospas hackerom bez akejkoľvek obrannej línie na úrovni operačného systému.
Vinník? Fragmentácia
Tento stav je priamym dôsledkom dlhodobej filozofie ekosystému Android, ktorej základným stavebným kameňom je fragmentácia. Na rozdiel od konkurenčného Apple, ktorý vyvíja hardvér aj softvér pod jednou strechou a dokáže doručiť najnovší systém na stovky miliónov iPhonov naraz, Google ťahá za kratší koniec.
Vývoj systému síce riadi, no jeho implementácia závisí od ochoty a rýchlosti desiatok výrobcov ako Samsung, Xiaomi či Motorola. To vedie k chaosu, kde najnovší Android 16 beží len na úbohých 7,5 percentách zariadení, zatiaľ čo väčšina trhu je stále zaseknutá na starších verziách.
Pre porovnanie, konkurenčný iOS funguje úplne inak. Najnovšie verzie systému od Apple sa spravidla nachádzajú na polovici všetkých aktívnych iPhonov krátko po vydaní, pričom predchádzajúca verzia pokrýva ďalších 40 percent.
Táto jednotnosť umožňuje Apple rýchlo reagovať na hrozby a plošne chrániť svojich používateľov. Majitelia Androidov sú v tomto smere rukojemníkmi výrobcov telefónov, ktorí často po dvoch rokoch prestanú vydávať aktualizácie, aby motivovali zákazníkov k kúpe nového modelu.
Google argumentuje, no nedostatočne
Google sa snaží situáciu zmierniť tvrdením, že služba Google Play Protect, ktorá skenuje aplikácie a hľadá škodlivý kód, funguje aj na staručkom Androide 7. Hovorca spoločnosti pre Forbes uviedol, že aj tieto zariadenia profitujú z najnovších bezpečnostných signatúr.
Odborníci však varujú, že spoliehať sa len na Play Protect je ako mať na dome zamknuté dvere, ale dokorán otvorené okná. Ak je deravé samotné jadro systému, antivírusová kontrola aplikácií nemusí stačiť na sofistikované útoky, ktoré zneužívajú diery v OS.
Prečo nepoužívať nepodporovaný OS?
Používanie neaktuálneho smartfónu, teda zariadenia so systémom, ktorý už nemá oficiálnu podporu, predstavuje obrovské bezpečnostné riziko, hoci to tak na prvý pohľad nemusí vyzerať.
Malé softvérové opravy, ktoré Google vydáva na pravidelnej, zvyčajne mesačnej báze, slúžia na “zalepenie” čerstvo odhalených dier v systéme. Pokiaľ váš telefón nemá nárok na bezpečnostné záplaty, na zraniteľnosti je len upozornené, no bez opravy.
Ako uvádza portál The Economic Times s odvolaním sa na dáta Googlu, hackeri tieto „mŕtve“ systémy aktívne vyhľadávajú, pretože vedia, že “stráže” už odišli, a teda im takmer nič nebráni v spustení útoku.
Banky preventívne obmedzujú kompatibilitu
Hrozbou pri používaní neaktuálneho Androidu však nie je iba naštrbená bezpečnosť. Ohrozená je tiež všeobecná funkcionalita zariadenia ako takého. Najcitlivejšie na absenciu bezpečnostnej podpory reagujú banky, respektíve bankové aplikácie.
Ak máte starý Android, môže sa vám stať, že sa jedného dňa jednoducho neprihlásite do internet bankingu. Nie je to chyba aplikácie, ale zámerná ochrana vašich peňazí pred malvérom typu trójsky kôň, ktorý by na deravom systéme dokázal čítať vaše prihlasovacie údaje.
Portál Android Authority upozorňuje, že vývojári tretích strán postupne prestávajú optimalizovať svoje aplikácie pre staré systémy (tzv. API levely), čo vedie k padaniu aplikácií alebo vôbec znemožneniu ich inštalácie.
A čo Play Protect?
Mnoho používateľov sa mylne domnieva, že namiesto bezpečnostných záplat ich ochráni antivírus alebo spomínaná funkcia Google Play Protect. Hoci je pravda, že Play Protect dokáže zachytiť škodlivé aplikácie priamo v obchode, stále ide len o jednu vrstvu ochrany.
Ak je samotné jadro operačného systému zraniteľné, škodlivý kód sa do telefónu môže dostať inou cestou, napríklad cez neaktualizovaný prehliadač, Bluetooth (známa zraniteľnosť BlueFrag) alebo MMS správu.
Bezpečnostná firma Bitdefender vo svojich analýzach varuje, že na nepodporovanom systéme môžu hackeri získať kontrolu nad zariadením „na pozadí“, bez toho, aby si používateľ čokoľvek všimol. V takom prípade nepomôže ani najlepší antivírus, pretože útočník využíva chybu priamo v architektúre, na ktorej antivírus beží.
Takže aký je verdikt?
V podstate veľmi priamočiary. Pokiaľ váš telefón už nemá oficiálnu podporu od Googlu, teda nedostáva bezpečnostné aktualizácie, každým dňom sa znásobuje riziko kybernetického útoku alebo obmedzenia funkcionality obľúbených aplikácií.
Neprehliadnite
Najlepšie bude siahnuť po novom zariadení, ktoré disponuje dlhšou bezpečnostnou podporou. Dobrou správou je, že viacerí výrobcovia dnes ponúkajú až 7 rokov záplat, a to dokonca aj pre cenovo dostupnejšie zariadenia.
Vieme, že to môže byť zásah do rozpočtu, no verte nám, že toto je jedna z tých investícií, ktorá sa určite oplatí.
