Každý čtvrtý smartphone bez aktualizací: číhající bezpečnostní riziko
Úřad pro bezpečnost informací u našich západních sousedů nedávno zveřejnil zprávu o stavu bezpečnosti IT za rok 2024. Obsahuje několik zajímavých podrobností, ale jeden z poznatků byl zdůrazněn několikrát. Protože se pohybujeme v globálním prostředí a různé druhy útoků míří i na uživatele v regionu ČR, rádi bychom se s vámi o alarmující závěry podělili.
Jedno ze zjištění studie zdůrazňovalo skutečnost, že zhruba čtvrtina zařízení s Androidem v Německu už nedostává bezpečnostní aktualizace a jsou tak velmi zranitelná vůči různým druhům útoků. Každý čtvrtý mobil je tak v podstatě tikající časovanou bombou, protože jej jinak lze samozřejmě zcela bez problémů i nadále používat. Neuzavřené bezpečnostní díry jsou ale výraznou hrozbou například pro krádeže přístupových údajů.
V České republice je přibližně 25–30 % smartphonů, které již nedostávají bezpečnostní aktualizace. Tento problém se týká zejména starších zařízení a levnějších modelů, které mají kratší období podpory od výrobců, obvykle jen 2–3 roky. Nejdelší podporu 5 až 7 let nabízejí některé prémiové značky, jako jsou Google Pixel nebo vybrané modely Samsungu a Apple.
Zbytečně moc oblastí, které mohou být potenciálními cíli útočníků
Zdroj: gstudioimagen/Freepik
Nejzranitelnější místa, která zůstávají u velkého procenta zařízení bez ošetření bezpečnostními aktualizacemi, jsou především v těchto oblastech:
- dvoufaktorová autentizace,
- správa hesel,
- online bankovnictví,
- přístup do firemních IT struktur.
Německý bezpečnostní úřad ke svému zjištění uvádí: "Vektory útoků se ve sledovaném období nadále zvětšovaly, protože s rostoucí digitalizací roste i počet složitých a zranitelných systémů. Nápadně zranitelné byly také systémy se systémem Android – zejména pokud byly provozovány s prošlými verzemi softwaru, pro který již v některých případech nejsou k dispozici aktualizace."
U malwaru pro Android došlo v porovnání s předchozím rokem k nárůstu o 48 %. Z deseti největších botnetů jich šest používá jako cílový systém mobilní telefony se systémem Android, tři útočí na systém Windows a jeden na Linux.
Mohlo by vás zajímat
Ověření a ochrana systémů Android
V základní nabídce Nastavení Android prozradí, kdy byla nainstalována poslední aktualizace zabezpečení. Můžete zde aktualizace také ručně iniciovat, ovšem pouze pokud je výrobce stále poskytuje. V opačném případě ale nemusíte mobilní telefon hned házet do koše, přinejmenším si promyslete, co dělat dál.
Jde o to, že ukončení bezpečnostních aktualizací znamená, že jedno z nejdůležitějších ochranných opatření není k dispozici. Čím déle nejsou instalovány záplaty, tím větší prostor pro útoky mobilní telefon nabízí a tím rizikovější je jeho používání. Pokud už nejsou k dispozici žádné aktualizace zabezpečení, je třeba věnovat ještě větší pozornost dalším ochranným opatřením.
Mohlo by vás zajímat
Jak co nejbezpečněji používat androidový mobil, který už nedostává bezpečnostní aktualizace
I když je systém Android zastaralý, měli byste udržovat aplikace aktuální. Používejte pouze důvěryhodné zdroje aplikací, dbejte na bezpečná hesla a buďte dvojnásobně podezřívaví ke zprávám a e-mailům, a především jejich přílohám.
Doporučujeme také pokud možno vyhýbat se veřejným hotspotům Wi-Fi a citlivé činnosti, jako je online bankovnictví, přesunout na jiná zařízení.
Ještě důsledněji je třeba dodržovat další bezpečnostní tipy, jako je deaktivace nepoužívaných bezdrátových konektivit, pokud se s mobilem pohybujete ve veřejné dopravě či jinde, kde je vysoká koncentrace lidí. Užitečným doplňkovým opatřením může být také antivirový skener, který jinak u systému Android nepovažujeme za nutnost.
Mohlo by vás zajímat
Při nákupu nového mobilního telefonu doporučujeme věnovat pozornost také délce aktualizací. Nemusí se jednat o špičkový mobilní telefon, ale známí výrobci poskytují delší dobu bezpečnostních aktualizací i ve střední třídě. Například Google garantuje bezpečnostní aktualizace pro Pixel 8a minimálně do května 2031.
Zdroj: Smartphone Magazine, XM, Samsung Magazine, BSI
video