Sigurnosna izvješća Check Pointa ovoga puta upozoravaju na propuste u operativnom sustavu Android koji su, istina, zakrpani, no mnoge aplikacije koje rade u tom sustavu nisu ažurirale nove verzije. Posljedično to znači da su neke aplikacije opasne za podatke korisnika. Check Point, jedna od najjačih svjetskih tvrtki kada se radi o sigurnosti i sprečavanju hakerskih napada, čije je sjedište u Tel Avivu, već neko vrijeme upozorava da su milijuni korisnika smartfona u opasnosti, piše Večernji list.

Cyber tvrtka upozorila je, naime, da su brojne Android aplikacije ranjive i da su već prije šest mjeseci na to upozorili. Radi se o poznatim i raširenim aplikacijama. Problem se odnosi na softversku biblioteku, odnosno dio softvera zadužen za podršku nekim funkcionalnostima aplikacija – a ironično je da je ovu biblioteku sam Google razvio kao prečac za povezivanje aplikacija sa svojom Trgovinom Play. Ranjivost tisuća aplikacija zlonamjernim hakerima omogućuje da “kradu podatke o prijavi, lozinke i financijske podatke korisnika i čitaju im poštu”.

Kako poručuju iz Check Pointa, koliko je prijetnja ozbiljna, govori i podatak o onima koji su nedavno popravili aplikacije. Booking.com je, primjerice izvijestio da je potvrdio popravak aplikacije za Android 11. studenog. I Cisco je potvrdio da su 1. prosinca objavili ažuriranja softvera za mobilnu aplikaciju Cisco WebEx Teams za Android koja uključuju fiksne verzije osnovne biblioteke Google Play koja sadrži sigurnosnu ranjivost. Grindr je također u fazi rješavanja zakrpe. I OkCupid je izvijestio da su “popravili” app. Check Point među ranjivim aplikacijama koje je testirao navodi i Viber, Yango Pro, pa čak i Microsoft Edge, piše Forbes. Ali izdvajanje bilo kojeg od njih bilo bi zavaravajuće – to su samo oni koje je Check Point “slučajno” testirao. Može se pretpostaviti da su te aplikacije zakrpale ili će uskoro zakrpati problem – potrebna je samo ažurirana Googleova biblioteka. Pravi je problem ovdje „bezbroj“ drugih aplikacija koje Check Point nije testirao i zato nisu obaviješteni. Na jednoj razini Google ne može puno učiniti oko toga. Razvojni programeri moraju upravljati sigurnošću svojih aplikacija. No, u stvari, Google bi mogao naložiti popravke i testiranje aplikacija u svojoj Trgovini Play kako bi osigurao da pokreću ažuriranu biblioteku.

Budući da je Android puno fragmentiraniji i slabije se njime upravlja od iOS-a, ne čudi što je uvriježeno mišljenje da je iPhone sigurniji mobitel. Budući da korisnici ne mogu znati koje su aplikacije zakrpane, a koje ne, teško je dati savjet osim uobičajenog: da valja biti vrlo oprezan s aplikacijama koje instalirate na telefon kako biste izbjegli rizik od propuštanja zlonamjernog softvera na telefon koji može ciljati dozvole dane popularnoj aplikaciji za krađu vaših podataka. To znači da svakako izbjegavate aplikacije treće strane, da pazite na što klikate u e-pošti ili u SMS-u, nema spremanja slika ili videozapisa na vaš telefon s web-lokacija, društvenih mreža ili iz messengera, osim ako možete biti prilično sigurni da ih je kreirao pouzdani pošiljatelj. Također možete instalirati antivirusni program na svoj uređaj.