Video: ИСТОРИЯ АНДРОИДА В МАЙНКРАФТ #4 РОБОТ РУСЯ НАПАЛ НА ЧЕЛОВЕКА? НОВЫЙ АНДРОИД РАССЛЕДУЕТ ДЕЛО РЕБЕНКА! (Kasım 2024)
Son zamanlarda telefonu veya tableti satın almadığınız sürece, Android cihazınızın işletim sisteminin eski bir sürümünü çalıştırması ve ciddi güvenlik risklerine maruz kalması ihtimali yüksektir.
Google’dan gelen son veriler, Android kullanıcılarının yüzde 44’ünün hala “Gingerbread” veya iki yıl önce piyasaya sürülen 2.3.3 ila 2.3.7 sürümlerinde olduğunu gösteriyor. Gingerbread, daha sonraki sürümlerde düzeltilen bir dizi güvenlik açığına sahiptir. İşletim sistemi arıza verileri, 22 Şubat - 4 Mart tarihleri arasında Google Play’e bağlanan Android cihazlarından toplanan istatistiklere dayanmaktadır.
Google’a göre Android cihazların yalnızca yüzde 16’sı mobil işletim sisteminin 4.1 veya 4.2 sürümünü kullanıyor. "Jelly Bean" olarak da bilinen en son Android sürümü altı ay önce piyasaya sürüldü, ancak Android kullanıcılarının çoğu yeni işletim sistemine geçemedi çünkü işlem taşıyıcılar tarafından sıkı bir şekilde kontrol ediliyor.
Boston’daki Northeastern Üniversitesi’nde SECLAB’ın doktora sonrası araştırmacısı olan Collin Mulliner, geçen ay yapılan RSA Konferansı’nın mobil güvenlik panelinde yaptığı konuşmada, “Android’in sorunu, çoğu insanın telefonunda eski sürümleri olması” dedi.
Geçtiğimiz sonbahardaki SecurityWatch Zirvemizde, Trail of Bits'in CEO'su ve kurucusu Dan Guido, iOS cihazlarının çoğunun, Apple'ın yeni işletim sistemini piyasaya sürdüğü günlerde değil, birkaç hafta içinde güncellendiğini belirtti.
Mobil Taşıyıcılar Güncelleştirmelerde Gecikiyor
Mulliner panelde "Bugün yazılım güvenliğindeki en önemli şeylerden biri uzaktan güncelleme yeteneği" dedi. Kullanıcılar iPhone ve iPad'ler için işletim sistemi güncellemelerini kendi başlarına başlatabilirken, Android, mobil operatörler Android cihazlar için tüm süreci kontrol eder. Şu anda, kullanıcılar için güncellemeleri engellemeye yönelik toplu kayıtları kesinlikle kasvetli değil.
Sorun, Android'in açık platformunun, cihaz üreticilerinin ve operatörlerinin, ek yazılımları bir araya getirmek ve belirli yapılandırma ayarlarını belirlemek için işletim sistemini ince ayarlamasına izin vermesidir. Google bir işletim sistemi güncellemesi yayınladığında, hem satıcı hem de taşıyıcılar en son sürümü kullanıma sunmadan önce değişiklikleri kendi ev sistemleriyle test etmek zorundadır. Taşıyıcılar bunun yavaş bir işlem olduğunu iddia ediyor, ancak birçok güvenlik uzmanı taşıyıcıların güvenlikten elde edilen kârı ön planda tuttuğunu düşünüyor.
Bazı telefonlar gizlilik araştırmacısı ve eylemci Chris Soghoian, bu yılın başlarında farklı bir etkinlikte bulundukları için en son Android güncellemelerini almıyorlar; Soghoian, üreticiler, şu anda satışta olan ve pazara gelen cihazlara yönelik çabalarına odaklandıklarını ve kablosuz taşıyıcıların, kullanıcı sözleşmesinin yenilenme süresi dolduğunda "sadece iki yılda bir kez sizi ilgilendiğini" belirtti. Örneğin, bir LG Android akıllı telefon ilk işletim sistemi güncellemesini 16 ay boyunca almadı ve çoğu telefon ikinci bir kez bile olsa ilk güncellemeyi bile almadı.
Google’ın yaklaşık altı ayda bir yeni bir sürüm çıkardığını göz önünde bulundurarak, kullanıcıların ne kadar çabuk güncel olamayacağını görmek kolaydır.
Kullanıcının yalnızca kötü amaçlı bir siteyi ziyaret ederek tehlikeye attığı bir saldırı saldırısı, Android kullanıcılarının karşılaştığı en büyük tehdit değil, iOS ve Android güvenliği konusundaki çalışmaları ile tanınan bir araştırmacı olan Charlie Miller, RSA Konferansı.
Miller, "İnsanlar araba kullanmanın büyük bir tehdit olduğunu düşünüyor, ancak gerçek hayatta olmadı, " dedi. Android'e gelince, kullanıcıların karşı karşıya kaldıkları en büyük risk, cihazlarının işletim sisteminin eski ve yamalı sürümlerini kullanmasıdır. Android'in en son sürümlerinde güvenlik düzeltme ekleri ve gelişmiş istismar azaltma önlemleri bulunur.
Siber suçlular, kullanıcıların savunmasız işletim sistemleri kullandığını biliyor. Tüm suçluların yapması gereken, Android'in eski bir sürümündeki bir güvenlik açığından yararlanan kötü amaçlı bir uygulamayı serbest bırakmak ve kullanıcı tabanının önemli bir bölümünü vurmak.
Soghoian'ın daha önce belirttiği gibi, "Tüketiciler 13 aylık yazılım kullanıyorsa, çoğu Android cihazına saldırmak için sıfır güne ihtiyacınız yoktur."
Ne yazık ki, taşıyıcılar güvenliği ciddiye almaya başlamadığı sürece bu durumun değişmesi muhtemel değildir veya Google güncelleme işleminin kontrolünü taşıyıcılardan uzaklaştırır. Çevresindeki en güvenli Android cihazı, şirketin güncellemeleri üzerinde tam kontrol sahibi olması nedeniyle Google’ın Nexus 4 akıllı telefonu.