Več kot milijarda androidnih naprav ne dobiva več varnostnih posodobitev

Velik problem androidnih naprav je razpršenost platforme, saj še danes v aktivni uporabi najdemo naprave z verzijami Android od 4.4 (ki je izšla leta 2013!) do najnovejšega Androida 10. Temu botruje obnašanje proizvajalcev naprav, ki bi morali prilagoditi nove verzije za svoje naprave, a pogosto že za dve leti stare naprave tega ne počno. V britanski potrošniški organizaciji Which? so izračunali, da več kot 40 odstotkov naprav z Androidom ne dobiva več posodobitev in varnostnih popravkov. To ni le estetski problem ali manko funkcionalnosti, temveč predstavlja varnostno tveganje.

Ocenjujejo, da so verzije starejše od Androida 8 varnostno tvegane in neprimerne za uporabo. A ob zaključku minulega leta je dobrih 40 odstotkov naprav poganjalo Android Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream (2011) ali Gingerbread (2010). V letu 2019 tudi Google sploh ni izdal nobenih popravkov za Android, starejši od verzije 7.0 (Nougat). Skupno to pomeni, da je ranljiva milijarda naprav.

To ni le teoretična nevarnost, so dokazali, saj so kupili nekaj tri leta starih naprav z Androidom, na katerih je večinoma tekel Android 7.0, in jih prav vse uspešno okužili z malwarom Joker (Bread). Preizkušali so naprave proizvajalcev Motorola, Samsung, Sony in LG/Google.

Kdor želi obdržati staro napravo, za katero proizvajalec ne zagotavlja več posodobitev, si lahko pomaga sam. Obstaja vrsta ROM-ov, ki jih pripravlja odprtokodna skupnost (npr. LineageOS, AOSP itd.). Vsaj v neuradnih verzijah ti podpirajo najnovejše verzije Androida, tako da lahko v praksi celo na Motorolo iz leta 2013 (Moto G) namestimo Android 10, kot je v preizkusu storil pisec teh vrstic. Druga, manj radikalna možnost je namestitev protivirusnega programa in blokiranje oglasov v brskalnikih, saj sta to najpogostejša vektorja za napade. Kdor ne namešča sumljivih aplikacij in ne obiskuje čudnih strani, je manj ogrožen.

Za zdaj pa ni pričakovati, da bi se proizvajalci zavezali svoje naprave posodabljati dlje. Google se sicer trudi s projektom Treble, ki bi ločil strojni (od naprave odvisni) del sistema in operacijski sistem, kar bi poenostavilo nadgrajevanje tudi brez voljnih proizvajalcev naprav, a končne rešitve problema še ni.