Устаревшие телефоны Android и iOS могут подвергнуть государственных служащих США риску нападения
4 ноября 2022 г.Многие сотрудники государственных учреждений и организаций США используют смартфоны с устаревшими операционными системами, они и организации, в которых они работают, подвергаются серьезному риску кражи личных данных, данных утечки и другие формы киберпреступности.
Отчет экспертов по кибербезопасности Lookout, анализирующий около 200 миллионов устройств и 175 миллионов приложений в период с 2021 по второе полугодие 2022 года, показал, что государственные служащие США довольно медленно обновляют мобильные телефоны. .
На самом деле, через десять месяцев после выпуска iOS 15 5% служащих федерального правительства и почти треть (30%) устройств государственных и местных органов власти по-прежнему работали под управлением более старых версий операционной системы.
Угрозы безопасности
Но iOS — это закрытая экосистема, в которой Apple создает и распространяет обновления для всех устройств на базе iOS, в то время как Android гораздо более децентрализован и, следовательно, более рискован.
Когда Google выпускает новое обновление, оно сначала должно быть одобрено и изменено производителями устройств (например, Samsung, LG, Asus, OnePlus и даже самой Google), а затем отправлено в соответствующие конечные точки.
Из-за этого обновления для Android развертываются значительно медленнее, чем для iOS. На самом деле, через десять месяцев после выпуска Android 12 (которая была последней версией на момент анализа) 30% федеральных устройств и почти 50% устройств государственных и местных органов власти все еще имели более старые версии.
Использование устаревших версий операционной системы представляет собой серьезную угрозу кибербезопасности, поскольку в более старых версиях есть известные уязвимости, которые киберпреступники могут легко использовать для обхода мобильных антивирусных решений и доставки всевозможных неприятных вредоносное ПО.
В какой-то момент срок службы старых версий истекает, и они перестают получать поддержку через обновления безопасности. Другими словами, если уязвимость будет обнаружена после завершения срока службы, она останется неисправленной, что позволит злоумышленникам легко проникнуть в устройства.
Например, Google больше не поддерживает Android 8 и 9, которые по-прежнему используются 10,7% федеральных государственных служащих и 17,7% государственных и местных государственных служащих. Согласно BleepingComputer, эти две версии содержат две тысячи известных уязвимостей, которые никогда не будут устранены.
- Познакомьтесь с лучшими брандмауэрами
Через: BleepingComputer
Оригинал