Czy Android jest bezpieczny? Kilka ciekawych statystyk

System operacyjny Android jest najpopularniejszą platformą na świecie. Według statystyk różnych firm, wyprzedził pod tym względem nawet Windowsa. Ma to oczywiście związek z większą popularnością urządzeń mobilnych i ich wyborem względem np. komputera. Osoby szukające urządzenia do konsumowania treści i sprawdzania poczty coraz częściej sięgają po tablet zamiast laptopa. Niestety większa popularność Androida wiąże się również z intensyfikacją ataków…

Źródło: Wykres stworzony na podstawie danych http://gs.statcounter.com/os-market-share
Źródło: Wykres stworzony na podstawie danych http://gs.statcounter.com/os-market-share

Luki w systemie

Na chwilę obecną statystyki dotyczące luk pokazują, że Android w 2018 ma znacznie większą ilość odkrytych dziur od iOS.

Źródło: Na podstawie statystyk zebranych przez CVE details. Wykres przedstawia liczbę dziur dla systemu Android wykrytych do dnia dzisiejszego w 2018 roku. Zaokrąglone do pełnych wartości.
Źródło: Na podstawie statystyk zebranych przez CVE details. Wykres przedstawia liczbę dziur dla systemu Android wykrytych do dnia dzisiejszego w 2018 roku. Zaokrąglone do pełnych wartości.

Oczywiście taka metodologia nie pokazuje całego problemu. Nie każda luka jest sobie równa. Są takie, które mają kolosalny wpływ na bezpieczeństwo i są stosunkowo łatwe do wykorzystania, ale również takie, które mają mały wpływ na użytkownika. Serwis CVE Details dostarcza bardzo szczegółowych danych na temat dziur w różnych produktach i usługach. Każda luka otrzymuje wynik wyrażony w punktach od 0 do 10, przy czym 10 oznacza krytyczną dziurę. Na potrzeby tekstu skupiłem się na największym zagrożeniu czyli lukach 9-10. Dla Androida w 2018 roku wykryto 68 krytycznych luk (z czego 43 otrzymały 10 punktów). W przypadku iOS jedynie 15 dziur dotyczyło dziur 9-10 punktowych (przy czym, żadna luka nie otrzymała 10 punktów, najwyższy wynik to 9,3). W przypadku iOS większość dziur to te o „średnie” czyli w przedziale od 4 do 6,9.

Jak wiadomo najlepszym zabezpieczeniem przed atakami wykorzystującymi luki, jest regularne aktualizowanie urządzenia. Niestety w przypadku Androida problem polega na tym, że wielu producentów telefonów wyposażonych w ten system zapewnia bardzo krótki okres wsparcia. Co prawda sytuacja powoli się zmienia, a w niektórych przypadkach można otrzymywać same aktualizacje bezpieczeństwa, ale niestety nie jest to standardem. Wystarczy spojrzeć na poniższą statystykę:

Źródło: https://developer.android.com/about/dashboards/
Źródło: https://developer.android.com/about/dashboards/

Najnowsza wersją Androida jest 9 (Pie), jednak nie została ujęta w statystykach. Minął prawie miesiąc od oficjalnego wydania, a dostępny jest tylko dla urządzeń Google Pixel i Essential Phone. Warto zauważyć, ze w dalszym ciągu wiele urządzeń pracuje na wersji 4.4 czy 5.1, wydanych odpowiednio w 2013 i 2014 roku. Do tej pory w sklepach można znaleźć tanie smartfony, które posiadają system z tego okresu. Brak wsparcia i aktualizacji bezpieczeństwa sprawia, że użytkownicy są narażeni.

Jeżeli chodzi o szkodliwe oprogramowanie to ciekawe statystyki za 2017 rok znaleźć można na stronie poświeconej Androidowi[1].

W 2016 roku prawdopodobieństwo, że użytkownik pobrał potencjalnie szkodliwe oprogramowanie (PHA – Potentially Harmful Applications) z oficjalnego sklepu z aplikacjami – Google Play – wynosiło 0,4%. Nie jest to duża wartość, ale pokazuje, że problem istnieje. W 2017 roku Google mocno zredukowało szanse na przypadkowe pobranie szkodnika i wyniosły one 0,2%. To dobra informacja dla użytkowników, ale ponownie warto zauważyć, że w przypadku systemu iOS, takie sytuacje się nie zdarzają… W raporcie podsumowano to ciekawą statystyką 🙂

W 2017 roku prawdopodobieństwo pobrania potencjalnie szkodliwej aplikacji z Google Play było mniej prawdopodobne od szans na uderzenie asteroidy w Ziemię.

Raport jednak dość jasno pokazuje, że Google robi dużo, by poprawić bezpieczeństwo Androida. Kilka przykładów na ten stan rzeczy:

  • Google Play Protect (które działa na Androidach od wersji 4.3 w górę, m.in. regularnie skanując urządzenie pod kątem bezpieczeństwa, sprawdzając czy aplikacje nie zawierają złośliwych funkcji, informuje o zagrożeniach przy wejściu na nieodpowiednią i niebezpieczną stronę internetową) jest włączone na ponad 2 miliardach urządzeń
  • W 2017 roku jedynie 0,09% urządzeń, które pobierało aplikacje tylko z Google Play miało zainstalowanych jedną lub więcej potencjalnie szkodliwych aplikacji. W 2016 roku było to 0,11%
  • Większość szkodliwego oprogramowania znalezionego na urządzeniach użytkowników pochodziło z nieznanych źródeł, co dość jasno pokazuje, że pobierając aplikacje z Google Play znacząco zwiększamy swoje bezpieczeństwo
  • Systematycznie spada liczba szkodliwych programów instalowanych z innych źródeł niż oficjalny sklep, co lepiej opisze poniższy wykres.
Źródło: https://source.android.com/security
Źródło: https://source.android.com/security

Warto spojrzeć również na informacje od producentów rozwiązań do ochrony systemów. Jak podaje[2]firma Sophos, jeszcze w 2013 roku liczba złośliwych aplikacji wymierzonych w Androida wynosiła nieco ponad pół miliona, w 2015 było to już około 2,5 mln programów, a w 2017 prawie 2,5 miliona. Te wartości robią wrażenie i z jednej strony pokazują, że problem nie jest marginalny – zagrożenia istnieją, ale z drugiej strony widać jak wiele pracy i wysiłku wkłada Google, by chronić swoich użytkowników.

Nie ma jednej idealnej receptury na to jak chronić się przed mobilnymi szkodnikami. Najlepszy jest rozsądek i instalowanie popularnych i sprawdzonych aplikacji od znanych deweloperów, bezpośrednio z Google Play. Dodatkowo jeżeli tylko istnieje taka możliwość – na bieżąco instalować poprawki i łatki bezpieczeństwa. Dobrym pomysłem jest również zainstalowanie mobilnego programu antywirusowego. Odpowiadając na pytanie w tytule artykułu – Android jest bezpiecznym systemem przy spełnieniu warunków wymienionych wyżej. Liczba luk i podatności jest spora, ale regularnie aktualizując urządzenie nie powinno nam nic grozić. Statystyki jasno pokazują, że szansa na przypadkowe zainstalowanie szkodliwego programu z Google Play jest bardzo mała, zatem nie pobierając aplikacji z nieznanych źródeł i sprawdzając twórcę aplikacji, znacząco podnosimy swoje bezpieczeństwo.

[1]https://source.android.com/security
[2]https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/malware-forecast-2018.pdf?la=en