Η άποψη ότι το iOS κυριαρχεί στον τομέα “ασφάλεια” έναντι του Android, είναι ευρέως διαδομένη τα τελευταία χρόνια. Η Google από τη μεριά της, έχει κάνει μεγάλα βήματα στο να κάνει το Android ασφαλέστερο. Εκεί όμως που θεωρείς ότι όλα έχουν τελειώσει, ξαφνικά οι ερευνητές εντοπίζουν ένα καινούργιο κενό ασφαλείας.
Λιγότερο από ένα χρόνο πριν, ένα νέο κακόβουλο λογισμικό με την ονομασία Judy, έκανε την εμφάνισή του, μολύνοντας σχεδόν 37 εκατομμύρια συσκευές Android. Πιο πρόσφατα, οι ερευνητές ασφαλείας ανακάλυψαν τον περασμένο Ιανουάριο ένα ακόμα λογισμικό malware με την ονομασία Skygofree.
Διαβάζουμε από την Kaspersky τα παρακάτω:
“Το Skygofree είναι ένα νέο εργαλείο κατασκοπείας για το Android. Δεν το έχουμε δει ξανά στο παρελθόν στη συγκεκριμένη πλατφόρμα. Όπως διαπιστώσαμε, είναι ένα λογισμικό το οποίο έχει εξελιχτεί αρκετά και πλέον δίνει πολλές δυνατότητες.”
Οι δηλώσεις του επικεφαλή ασφαλείας του Android
Παρά τα παραπάνω που αναφέραμε, ο David Kleidermacher, ο επικεφαλής του τμήματος ασφαλείας του Android, πιστεύει πως οι βελτιώσεις που έχουν γίνει στο Android το κάνουν το ίδιο ασφαλές με το iOS. Φυσικά ο Kleidermacher δεν αναφέρθηκε ευθέως στην Apple, αλλά υποστήριξε χαρακτηριστικά πως το Android είναι ασφαλές όσο οποιαδήποτε άλλη πλατφόρμα για φορητές συσκευές. Γνωρίζοντας πως το 99.9% των συσκευών παγκοσμίως χρησιμοποιούν iOS και Android, καταλαβαίνουμε ότι οι υπόνοιες αφορούν κυρίως την Apple.
Οι δηλώσεις του Kleidermacher στο CNET, έγιναν στα πλαίσια μίας νέας αναφοράς της Google με τίτλο “Android Security: 2017 Year in Review”.
Πιο συγκεκριμένα, η Google επισημαίνει πως έχει δουλέψει σκληρά μαζί με τους παρόχους, τους κατασκευαστές συσκευών και με διάφορους άλλους με σκοπό να ενδυναμώσει τη συνολική ασφάλεια της πλατφόρμας.
“Το 2017, βελτιώσαμε την ασφάλεια του Android, μέσα από πολλούς τρόπους, όπως για παράδειγμα ότι μειώσαμε τα PHA στις συσκευές και στο Google Play, βελτιώνοντας την ασφάλεια και τον έλεγχο για τους χρήστες με την ενσωμάτωση του Google Play Protect καθώς και με την κυκλοφορία ενημερώσεων ασφαλείας που αφορούν διάφορα exploits αρκετά πιο γρήγορα.”
Επιστρέφοντας στον επικεφαλή ασφαλείας του Android, η συνέντευξη συνεχίζει με τις αναφορές του ιδίου που κάνουν λόγο για καλύτερο έλεγχο του Play Store σχετικά με τον εντοπισμό κακόβουλών εφαρμογών από τη Google.
Ανοιχτός ή κλειστός κώδικας;
Ο Kleidermacher υπερασπίστηκε και τη φύση του Android που στηρίζεται στον ανοιχτό κώδικά, λέγοντας πως το Android έχει μία πολύ μεγάλη κοινότητα η οποία μπορεί να εντοπίσει τις όποιες ευπάθειες. Επίσης παραδέχτηκε πως το Android ναι μεν όταν δημιουργήθηκε δεν είχε σαν προτεραιότητα την ασφάλεια, αλλά όπως δήλωσε, ποτέ δεν είναι αργά για να υιοθετηθούν τακτικές που θα βελτιώσουν αυτό το κομμάτι.
Αναφερόμενος στην Apple σημείωσε πως η εταιρεία διαθέτει ενημερώσεις κατευθείαν για τις συσκευές της, αποτρέποντας την εγκατάσταση εφαρμογών που δεν είναι στο App Store. Το Android, συνέχισε, από την άλλη δεν ακολουθεί αυτή την τακτική, θεωρώντας πως η ασφάλεια πρέπει να “έρθει” μέσα στις συσκευές.
Μερικές σκέψεις
Η Apple όπως γνωρίζουμε έχει χτίσει τη δική της σχέση μεταξύ software και hardware. Η υποστήριξη των συσκευών με συνεχείς ενημερώσεις φτάνει ακόμα και την πενταετία, τη στιγμή που ακόμα και οι ναυαρχίδες του Android οικοσυστήματος, ενημερώνονται το πολύ για δύο χρόνια.
Μερικοί κατασκευαστές Android συσκευών διαθέτουν ανά διαστήματα ενημερώσεις ασφαλείας (όχι αναβάθμιση σε επόμενη έκδοση του λειτουργικού π.χ. από Nougat σε Oreo) αν και στις περισσότερες περιπτώσεις φτάνουν στους χρήστες αρκετά καθυστερημένα. Με άλλα λόγια, η Google δεν έχει την αμεσότητα με τις συσκευές που φέρουν το λειτουργικό της, όπως έχει αντίστοιχα η Apple. Όταν η Google διαθέτει μία ενημέρωση, αυτή για να φτάσει στον μέσο χρήστη θα πρέπει πρώτα να περάσει από την κατασκευάστρια εταιρεία της συσκευής που κρατάει στα χέρια του. Άρα μία τέτοια διαδρομή έχει την εξής πορεία: Google > Samsung > χρήστης. Η καθυστέρηση είναι μεγάλη όταν μιλάμε για ασφάλεια.
Διαβάστε επίσης: Προ-εγκατεστημένο κακόβουλο λογισμικό σε πάνω από 40 μοντέλα Android
Το παραπάνω είναι κάτι που η Google θα πρέπει με κάποιο τρόπο να βελτιώσει, αν και με το σύστημα που έχει εφαρμόσει, είναι αρκετά δύσκολο!