Kas su telefonil on vanem Androidi opsüsteem kui 10? Siis on pahasti

 (68)
Kas su telefonil on vanem Androidi opsüsteem kui 10? Siis on pahasti
Foto: REUTERS

Küll hakkab nädal nihusti: Forte on sunnitud teatama uuest suurest ohust, mis sihib enamikku viimastel aastatel toodetud Androidi seadmetest.

Mobiili-opsüsteemi Android uus suur väljalase 10 ilmus mullu septembri alguses ja on haaranud viie kuuga endale... olematu turuosa. Asi on vist tõsine (s.t, tulemus alla 1-2 protsendi), sest turu-uurijad ei too seda opsüsteemide võrdluses isegi eraldi välja.

Enamik Androidi seadmeid jooksutab endiselt 10 eelkäijaid 9.0 "Pie" ja 8.0 "Oreo", mille turuosad on jaanuari seisuga vastavalt 41,86% ja 12,6%.

Seda võib paraku probleemiks nimetada, sest Saksamaa küberturvafirma ERNW leidis Androidi tarkvarast ohtliku nõrkuse, mis puudutab just väljalaskeid 8 ja 9.

BlueFrag'iks ristitud nõrkus laseb Android 8 ja 9 seadmetele lähedusest pahavara paigaldada ja selle abil andmeid varastada. Seadme kasutaja ei saaks isegi aru, kui rünnak parajasti aset leiab. Ründaja peab teadma vaid seadme Bluetoothi MAC-aadressi, aga seda on vahel üsna kerge tuletada wifi MAC-aadressi põhjal.

Kuna rünnak toimub Bluetooth-side abil, siis ei tohi ründaja seadmest muidugi väga kaugel olla. Teisalt toimib Bluetooth-side ideaalis isegi kuni 400 meetri kauguselt, kui tehnilisi näitajaid uskuda. Seda vähemalt Bluetooth 5.0 puhul, mida toetavaid telefone on ilmunud juba ligi kolme aasta jooksul.

Seotud lood:

BlueFrag ei toimi Android 10 puhul, aga nagu öeldud, on seda jooksutavate aparaatide hulk veel tühiselt väike. Seda vähemalt kõikide maailmas kasutatavate Androidi seadmete kõrval, mida on möödunud mai seisuga 2,5 mijardit.

ERNW asjatundjad ei leidnud BlueFragi nõrkust Androidi väljalasete 8 ja 9 eelkäijatest, aga see ei tähenda, et need on ohust priid. Hetkel puudutab info siiski ainult neid kaht levinud varianti.

BlueFragi vastu aitab tänavu veebruaris ilmunud turvaparanduse allalaadimine. Eraldi küsimus on, et kas nutiseadme tootja kavatseb selle sinu seadmele üldse kättesaaadavaks (allalaaditavaks) teha.

Google nõuab turvaparanduste väljastamist ainult suurimatelt telefonitootjatelt ja sedagi kahe aasta jooksul peale aparaadi müügilejõudmist. Aga näiteks Android 8 ilmus juba ligi kaks ja pool aastat tagasi, nii et tootjal poleks isegi kohustust värsket nõrkust "lappima" asuda. Millega tegelemiseks on neil õigus 90 päeva oodata nagunii.