Fragmentarea sistemului Android un factor de risc ce expune utilizatorii in fata hackerilor?
Sistemul de operare Android a devenit in 5 ani de zile de la lansarea primului smartphone, cel mai raspandit sistem de operare pentru terminalele mobile, depasind sistemul iOS al celor de la Apple. Acest lucru se datoreaza in mare parte faptului ca, Google Inc a dorit ca sistemul sau (Android) sa fie un sistem open source (sursa libera), permitand numerosilor producatori asiatici de telefoane mobile si tablete, sa adopteze Android. Un alt aspect care ia atras pe utilizatori este flexibilitatea si posibilitatea de customizare a sistemului pana in cel mai mic amanunt.
Cu toate ca este cel mai utilizat sistem de operare mobile de pe glob, Google nu este numarul 1 in materie de incasari / profit, locul intai este detinut in continuare de compania Apple.
Google spune ca in acest moment se activeaza zilnic (24 ore) aproximativ 1,5 milioane de terminale cu Android. Deoarece este un sistem de operare care ofera utilizatorilor posibilitatea de a cumpara online aplicatii (software), dar si optiunea de a transforma telefonul sau tableta intr-un portofel virtual pentru diferite cumparaturi, sistemul de operare reprezinta o atractie puternica pentru hackerii rau intentionati. Aici incep adevaratele probleme despre care multi utilizatori de Android nu sunt constiienti.
Recent s-a descoperit o vulnerabilitate ce ii poate permite unui hacker sa transforme aplicatiile de pe Google Play store in aplicatii ‘gazda’ de malware. Acest lucru fiind posibil prin alterarea codului sursa al APK-ului, fara a afecta semnatura criptografica a aplicatiei, ceea ce inseamna ca e posibil ca aplicatia sa nu trezeasca nici un fel de suspiciune in ochii dezvoltatorului sau a celor care verifica aceste aplicatii inainte de a fi acceptate in Google Play store. Echipa care a descoperit aceasta vulnerabilitate ce afecteaza toate versiunile de Android incepand de la 1.6 si pana la Android 4.2.2, Bluebox, a notificat Google despre aceasta problema care se pare ca a si fost reparata intre timp. Acest gen de vulnerabilitati pun in mare pericol datele cu caracter personal (adresa, informatiile cartilor de credit, CNP, etc) ale utilizatorilor de Android.
Mai mult, fragmentarea sistemului de operare Android, face ca acest tip de probleme de securitate, sa fie mult mai greu de reparat, datorita faptului ca fiecare producator de terminale in parte a adaptat sistemul de operare la telefoanele si tabletele sale, ocupandu-se in mod direct de actualizarea softului, care in multe cazuri este distribuit cu o foarte mare intarziere, iar in unele cazuri se renunta cu totul la actualizarea lui.
De fiecare data cand astfel de vulnerabilitati sunt descoperite, Google Inc distribuie imediat o actualizare menita sa repare aceste probleme. Problema e ca, acest software update nu este distribuit catre toti utilizatorii de terminale cu Android, ci doar celor care poseda un telefon/tableta din gama Nexus, restul fiind nevoiti sa astepte dupa producatori si/sau operatorii locali care distribuie aceste actualizari, doar dupa ce softul este optimizat si aprobat de catre acestia, timp in care utilizatorul/clientul este expus atacurilor.
Mai rau e ca, utilizatorii de Android cheltuiesc sume de bani considerabile pe aceste dispozitive, iar producatorii in loc sa actualizeze software-ul de pe terminalele deja vandute, prefera sa lanseze noi terminale cu o versiune mai noua de Android.
