Нещодавня епідемія вимагача WannaCry настільки злякала ІТ-світ, що Microsoft навіть випустила апдейти для Windows XP. Підтримка цієї операційної системи закінчилася ще у 2014 році. Користувачам Android знайома ситуація, коли гаджет не отримує оновлення навіть відразу після купівлі. Але експерти кажуть, що вони можуть не хвилюватися за віруси на кшталт WannaCry. Усе тому, що програмне забезпечення Google має інші інструменти безпеки.
Атака WannaCry вразила понад 300 тисяч комп’ютерів у 150 країнах. Від неї постраждали машини на базі Windows, які не мали свіжих оновлень. Адже патч вразливості, яку використовував WannaCry, фахівці Microsoft випустили за місяць до атаки. Власники заражених машин позбулися своїх файлів, а зловмисники вимагали від $300 до $600 за розшифрування. Експерти кібербезпеки кажуть, що очікувати безплатного інструменту розшифрування від антивірусних компаній не варто. Вірус використовує надто складний ключ шифрування.
Ситуація з оновленнями у світі Android виглядає ще гірше, ніж на Windows. Останню версію ОС – Android 7 – має лише 7,1% гаджетів. Близько третини працюють на Android KitKat та старше – ці версії з’явилися понад три роки тому. При цьому обладнання на Android на порядок більше, ніж на Windows – за підрахунками Google, на її ОС працює мільярд гаджетів.
«З часом все більше версій Android стають застарілими, і підвищується ризик атаки на них», – каже віце-президент компанії з кібербезпеки Rapid7 Джош Файнблум.
Чому можна не хвилюватися
Експерти кажуть, що хвилюватися про відсутність апдейтів не потрібно. Принаймні, Android у безпеці проти вірусів на кшталт WannaCry, проти інших типів вимагачів ця мобільна ОС може бути безсилою.
З 2015 року Google дотримується щомісячного випуску оновлень. Це справедливо для версій Android 4.4 і вище, які встановлені на 735 млн гаджетах. Ці апдейти не дають нових можливостей на кшталт Google Assistant, але закривають вразливості. Окрім цього, компанії випускають власні апдейти безпеки.
Однак навіть якщо ваш девайс не отримує оновлення, а це більше 100 млн гаджетів на Android, він все одно захищений. Причина цьому – гроші. Від WannaCry постраждали переважно госпіталі, банки та інші компанії. Їх всіх об’єднує те, що вони мають багато грошей та багато даних, які треба зберігати.
«Зловмисники швидше атакуватимуть корпоративні гаджети, за визволення яких заплатять гроші, – вважає радник компанії з кібербезпеки Goodwin’s Privacy + Cybersecurity Джейкоб Осборн. – У випадку Android мова йде про людей, які навряд чи заплатять $300».
Втрачені дані на корпоративних комп’ютерах можуть коштувати більше, ніж сума затребуваного викупу. Інформація, що зберігається на смартфоні, рідко буде дорожчою за сам гаджет. Але навіть її не шкода втратити, бо є резервна копія у «хмарі».
«Вразливі системи Android не обов’язково змусять платити гроші, – каже Файнблум. – Скинути гаджет до заводських налаштувань дуже просто. Так само просто робити резервні копії даних з телефона».