Chcete bezpečný mobil? Laciné androidy z Číny propadly v testu

V bezpečnosti operačních systémů smartphonů zvítězil opět iOS od Applu. Vyplývá to ze studie společnosti Zimperium, která shrnuje mobilní hrozby v loňském roce.

Ze 357 zranitelností Applu bylo kritických jen 17 %, u Androidu byla z 547 zranitelností vážná čtvrtina.

Podle bezpečnostního IT experta ze společnosti XEVOS Adama Koudely představují nadto bezpečnostní riziko hlavně smartphony od čínských výrobců, u kterých panuje podezření na instalaci částí softwaru, které umožňují únik citlivých dat či vzdálené sledování uživatelů.

Bezpečnostní souboj mezi Androidem a iOSem loni opět vyhrál operační systém od Applu. U Androidu loni analytici ze Zimperia objevili 547 zranitelností, z toho 135 bylo snadno napadnutelných, a tedy pro uživatele kritických.

U operačního systému iOS nalezli experti 357 zranitelností, kritických bylo 63. „Hlavní slabinou Androidu je otevřené kódování, které umožňuje hackerům snazší využití objevené zranitelnosti.

Ačkoli není konkurenční systém iOS zcela samospásný, přeci jen je oproti Androidu výrazně bezpečnějším systémem, především pro firmy a důležité státní instituce,“ objasňuje Adam Koudela z XEVOSu.

Otevřené kódování usnadňuje hackerům práci. Foto: Pixabay

Levné čínské androidy jsou riziko

Ještě problematičtější jsou mobilní telefony s Androidem od čínských výrobců. Ty mohou již z výroby obsahovat nainstalované aplikace, které mohou sloužit k úniku citlivých dat.

„Útočníci na uživatele mobilních telefonů dnes využívají programy na principu Keylogger, který umí odhalit polohu prstů na dotykovém displeji a protože pozná rozmístění klávesnice, dokáže rozpoznat PIN třeba k mobilnímu bankovnictví.

U operačního systému Apple není možné stahování z jiného, než oficiálního obchodu AppStore, pokud tedy nebylo s iOS neoprávněně manipulováno. Google stahování aplikací z jiných obchodů umožňuje.

Útočníci velmi často napodobují oficiální, třeba bankovní aplikace, aby například při platbě uživatele tento opravený program poslal peníze i jim,“ upozorňuje Adam Koudela z IT společnosti XEVOS.

Až pětina lidí pracujících na vlastních zařízení neaktualizuje zranitelný software i více než dva týdny. Foto: Pixabay

Pětina firem otálí

Jak ukázala zpráva Zimperia, firmy otálí s aktualizacemi u takzvaných zranitelností nultého dne. Na ty většinou upozorní nezávislí cybernalytici samotného výrobce a dají mu lhůtu, aby chybu zveřejnil i s aktualizací. Firmy ale tyto informace podceňují.

Týká se to především firem, kde zaměstnanci pracují na vlastních zařízeních. Až pětina z nich neaktualizujezranitelný software i více než dva týdny. „Výrobce se zveřejněním vlastní chyby snaží hackery odradit od jejího dalšího zneužití.

Z našich zkušeností ale vyplývá, že útočníci se snaží využívat tyto zranitelnosti tak dlouho, jak jen to současná verze operačního systému nebo aplikace dovoluje.

Slabé místo řeší jedině aktualizace, které ale i značná část firem i v Česku nechává na poslední chvíli. Až pětina tuzemských společností využívá zastaralý software bez podpory,“ uzavírá Adam Koudela z XEVOSu.