Попередження увімкнуло всі тривоги: Понад 1.000 мільярд телефонів Android у всьому світі зараз перебувають у зоні ризику через відсутність оновлень безпеки. Ситуація особливо впливає на користувачів у Європі та Іспанії, де Android має дуже високу частку ринку, а дуже нові моделі співіснують зі старішими пристроями. Вони вже відстали в підтримці.
Згідно з даними, оприлюдненими Google та зібраними міжнародними ЗМІ, такими як Forbes та іншими спеціалізованими порталами, Понад 40% активних телефонів Android працюють на Android 12 або раніших версіяхЦі системи перестали отримувати критичні оновлення, що відкриває шлях для атак, які можуть поставити під загрозу фотографії, повідомлення, облікові дані для входу та навіть банківські операції.
Порушення безпеки, яке призвело до втрати понад мільярда мобільних телефонів
Дані про розподіл версій показують, що дуже помітна фрагментація екосистеми AndroidЛише 7,5% користувачів перейшли на Android 16, останню доступну версію, тоді як 19,3% залишаються на Android 15, 17,9% — на Android 14, а 13,9% — на Android 13. З цього моменту картина повністю змінюється.
Google підтвердив це Android 12 та всі попередні версії було вилучено з циклу підтримки безпекиЦе означає, що будь-які серйозні недоліки, виявлені відтепер у цих системах, не будуть виправлені офіційними патчами, що залишить понад 1.000 мільярд терміналів під загрозою нових сімейств шкідливих програм та цілеспрямованих атак.
У кількох звітах про кібербезпеку вже йдеться про «Розрив у спадщині«Існує розрив між пристроями, які продовжують отримувати виправлення вразливостей, і тими, які, хоча й функціонують нормально щодня, зависли у стані постійної небезпеки. Саме на цьому розриві кіберзлочинці зосереджують свої зусилля».
Проблема особливо гостро стоїть у мобільні телефони середнього та низького класу, випущені між 2020 і 2022 рокамиЦі пристрої мали дуже короткі цикли оновлення. Багато з цих моделей, дуже популярних в Іспанії завдяки гарному співвідношенню ціни та якості, давно припинили отримувати оновлення та залишаються на Android 11 або 12 без офіційної можливості оновлення до пізніших версій.
Google вже попереджав наприкінці минулого року, що Android зазнав нової хвилі атак Ці вразливості були спеціально спрямовані на пристрої без доступу до останніх виправлень. У відповідь компанія випустила оновлення безпеки для систем, які все ще підтримуються, але виключила старіші моделі, на які неможливо встановити ці виправлення.
Які типи атак загрожують застарілим телефонам Android?
Експерти зазначають, що найбільша небезпека полягає в віддалене виконання коду через вразливості операційної системиНа практиці це дозволяє зловмиснику використовувати простий шкідливий відеофайл, фішингове посилання або, здавалося б, легітимну програму для виконання інструкцій на пристрої без відома користувача.
Як тільки вразливість буде використана, зловмисники можуть доступ до фотогалереї, читання SMS та повідомлень, перехоплення кодів перевірки банківських рахунків (OTP)Цей тип інфекції може відстежувати активність пристроїв або навіть встановлювати постійні шпигунські програми. Це особливо непокоїть у середовищі, де мобільні телефони є центральним елементом особистого спілкування, віддаленої роботи та онлайн-банкінгу.
У Європі та Іспанії, де використання Мобільний банкінг та телефонні платежі Ця поширена практика робить цей сценарій ще більш актуальним. Один мобільний телефон часто використовується для входу в облікові записи електронної пошти, соціальні мережі, потокові платформи, урядові додатки та фінансові сервіси, що багаторазово збільшує потенційний вплив вторгнення.
Аналітики з безпеки також попереджають, що Поточні атаки набагато непомітніші, ніж старі мобільні віруси.Замість дивних сповіщень чи очевидного зниження продуктивності, шкідливе програмне забезпечення зазвичай працює у фоновому режимі, збираючи інформацію та надсилаючи її на віддалені сервери, не залишаючи видимих слідів для користувача.
Ще одним поширеним вектором ризику в застарілих пристроях є підключення до публічні або незахищені мережі Wi-FiДеякі невиправлені вразливості в мережевій системі або компонентах операційної системи можуть сприяти атакам «людина посередині», під час яких третя сторона перехоплює трафік, що проходить між мобільним пристроєм і сервером використовуваного сервісу.
Рекомендації Google: від Play Protect до зміни телефону
Хоча найрішучіша рекомендація компанії чітка, Google не просто пропонує змінити телефонДля тих, хто досі користується старими пристроями, технологічний гігант нагадує всім, що він все ще активний. Захистити Google Play, його інтегрована система захисту в Android.
Грати в захисті Це дозволяє аналізувати програми на наявність шкідливої поведінки.Цей рівень захисту застосовується як перед встановленням, так і періодично. Google зазначила, що продовжує підтримувати пристрої під керуванням Android 7 та пізніших версій з метою максимального зменшення ризиків на телефонах, які більше не отримують повних системних патчів.
Навіть попри це, сама компанія попереджає, що Жодна антивірусна чи скануюча система не може замінити оновлення безпеки операційної системиЦі останні виправляють недоліки в ядрі Android та критично важливих компонентах – найделікатнішій області, де кіберзлочинці шукають діри, які неможливо закрити простими програмами.
Google навіть надіслав дуже відверте повідомлення: Бажано мати сучасний смартфон середнього класу з активною підтримкою. Уявіть собі висококласну модель кількарічної давності, яка втратила доступ до оновлень. Необроблена продуктивність втрачає значення, коли на кону стоїть безпека персональних даних.
Для людей, які використовують свій мобільний телефон як основний інструмент для роботи, підписання документів, управління банківськими рахунками або доступу до онлайн-державних послуг, компанія та експерти з кібербезпеки погоджуються, що Продовження користування телефоном без підтримки тягне за собою ризик, який важко виправдати.незалежно від того, наскільки добре це може здаватися працюючим.
Практичні кроки, щоб дізнатися, чи ваш мобільний телефон під загрозою
Перш ніж поспішати міняти свій пристрій, перша рекомендація... Перевірте, яка саме версія Android у вас встановленаПроцес простий і практично ідентичний у більшості брендів, що продаються в Іспанії та решті Європи.
Щоб перевірити це, просто виконайте ці основні кроки на своєму телефоні: Перейдіть до Налаштувань або КонфігураціїЗнайдіть опцію «Про телефон» (або подібну) та знайдіть розділ «Версія Android». Там ви знайдете конкретний номер версії, який працює на вашому пристрої.
Якщо мобільний показує Android 13, 14, 15 або 16Ситуація набагато сприятливіша, оскільки ці версії все ще мають офіційні патчі та виправлення. Однак бажано перевірити розділ оновлень системи, щоб переконатися, що встановлено останні доступні покращення безпеки.
Однак, якщо на екрані відображається Android 12 або раніша версіяЕксперти вважають, що телефон знаходиться в «зоні ризику». Навіть попри те, що пристрій залишається гнучким для дзвінків, обміну повідомленнями та перегляду веб-сторінок, йому бракує необхідного захисту від нещодавніх вразливостей та атак, спеціально розроблених для використання цих недоліків.
Для користувачів, які не можуть негайно змінити свій мобільний телефон, рекомендується вжити крайніх запобіжних заходівВстановлюйте програми лише з Google Play, уникайте завантаження зовнішніх APK-файлів, по можливості вмикайте двофакторну аутентифікацію в найбільш конфіденційних сервісах та остерігайтеся підозрілих посилань у SMS, електронних листах та соціальних мережах.
Оновлення мобільних телефонів та роль виробників
Фундаментальне рішення, на яке вказують як Google, так і більшість експертів з безпеки, передбачає Оновіть свій пристрій, коли він перестане отримувати оновленняМожливо, це не популярне рішення, але реальність така, що після певного моменту продовження терміну служби телефону означає продовження цього за рахунок безпеки.
Вибираючи новий пристрій, користувачам в Іспанії та Європі слід звертати увагу не лише на камеру чи процесор, а й на політика оновлення, запропонована кожним виробникомДеякі з основних гравців на ринку почали обіцяти оновлення безпеки на термін від чотирьох до семи років, що значно подовжує термін служби обладнання з точки зору захисту.
У цьому контексті наголошується, що Не обов'язково купувати найдорожчу модель у каталозі.Для більшості людей мобільного телефону середнього класу з хорошим компромісом між апаратним забезпеченням та багаторічною підтримкою буде більш ніж достатньо для щоденного використання, за умови регулярного отримання оновлень операційної системи та безпеки.
Ситуація знову розпалила дискусію щодо спільна відповідальність між Google, виробниками та самими користувачамиХоча багато споживачів вимагають довших циклів підтримки, деякі виробники продовжують випускати численні моделі лише з кількома роками гарантованих оновлень, що посилює основну проблему.
Також дедалі більше уваги приділяється необхідності покращення інформування покупців у місцях продажу. Щоб прийняти справді обґрунтоване рішення, Було б корисно, якби зобов'язання щодо підтримки та патчів безпеки були такими ж чіткими, як обсяг пам'яті чи роздільна здатність камери., чого досі не відбувається у більшості фізичних та інтернет-магазинів.
Весь цей сценарій розкриває неприємну реальність: Мільйони телефонів Android, які продовжують працювати бездоганно, стали легкою мішенню для кіберзлочинців. тому що вони застаріли. Поєднання фрагментації операційної системи, коротких циклів підтримки та повільного впровадження останніх версій призвело до того, що понад 1.000 мільярд пристроїв, багато з яких знаходяться в Європі та Іспанії, опинилися в скрутному становищі. Усвідомлення проблеми, перевірка версії Android вашого пристрою та серйозне обдумування того, коли настав час оновити телефон, стало майже таким же важливим, як і погляд на ціну чи камеру під час купівлі нового.
