ФБР: Милиони Android устройства са уязвими на атаки

ФБР: Милиони Android устройства са уязвими на атаки

ФБР: Милиони Android устройства са уязвими на атаки
Reuters
Милиони притежатели на Android устройства използват твърде стари версии на платформата или са изложени на риск от загуба на лични данни. Това показва вътрешен анализ на американското Министерство на вътрешната сигурност (DHS) и ФБР, съобщава сайтът Public Intelligence, който публикува доклада.
Анализът е предназначен за официална информация на други институции като полиция, пожарна, охрана, екипи за спешна помощ и др. DHS определя Android като основна цел на много хакери поради много големия пазарен дял и базираната на отворен код архитектура. През 2012 г. платформата на Google е била цел на 79% от всички атаки към мобилни устройства, следвана от Symbian с 19% и iOS с едва 0.7%. Според данните, 44% от потребителите на Android по света все още използват версията Gingerbread в модификациите си от 2.3.3 до 2.3.7.
Gingerbread има много пропуски в сигурността, които са коригирани едва в следващите версии на Android - Honeycomb, Ice Cream Sandwich и Jelly Bean. Те обаче са все още налични в Gingerbread. Проблемът е, че по-новите версии на Android се предлагат само за по-нови смартфони, което ограничава потребителите.
Така те остават изложени на риск от разнообразни атаки. ФБР описва част от тях, както и последиците. Най-често се правят опити за инсталиране на зловреден код в самото устройство. Това може да става посредством заразено приложение или интернет сайт, както и чрез изпращането на заразен линк, прикачен файл.
Инсталираните вируси могат да имат най-различни цели. Обикновено най-популярните са изпращането на SMS-и до платени номера без потребителят да разбира това или сдобиването с потребителски имена и пароли.
Друга тактика, която според ФБР набира популярност, е създаването на клонинги на онлайн магазина Google Play. Някои от тях се опитват да копират предложението на Google максимално близо, докато други се представят за негови безплатни алтернативи. Агенцията препоръчва на служителите си да инсталират софтуер само от официалните места и редовно да използват антивирусен софтуер, който да проверява устройствата им.