Android-puhelinten tietoturvapäivitykset loppuvat – miljardia käyttäjää vaarassa

Google on antanut vakavan varoituksen maailmanlaajuisille Android-puhelinten omistajille. Yhtiön mukaan noin 40 prosenttia kaikista Android-laitteista ei enää saa tietoturvapäivityksiä, mikä altistaa ne uusille haittaohjelmille ja vakoiluohjelmille. Absoluuttisesti tämä koskee noin miljardia käyttäjää, joille suositellaan harkitsemaan puhelimensa kiireellistä vaihtamista.

Ongelman juurisyy on Android 12:ta ja vanhempia järjestelmäversioita käyttävien laitteiden tuen päättyminen. Tämä tarkoittaa, että vuoden 2021 tienoilla tai sitä aiemmin julkaistut älypuhelimet eivät ole enää suojassa nykyisiltä uhilta. Tilannetta pahentaa Android-ekosysteemi itse: valmistajien suuren määrän vuoksi päivitykset jakautuvat erittäin epätasaisesti, ja tänä päivänä vain hieman yli puolet aktiivisista laitteista käyttää Android 13:ta tai uudempaa.

Ero iOS:iin on tässä erityisen selvä. Applen ekosysteemissä valtaosa laitteista käyttää joko nykyistä järjestelmäversiota tai sitä edellistä, mikä vähentää merkittävästi riskien määrää. Androidissa jopa uusin järjestelmäversio on asennettuna vain pieneen osaan laitteista, ja tämä kuilu jatkaa kasvuaan vuosi vuodelta.

Google toteaa suoraan, että Android 12:ta pidemmälle päivittymättömien puhelinten omistajien tulisi harkita uuden laitteen ostamista. Tämä ei välttämättä tarkoita kalliita lippulaivamalleja – jopa moderni keskihintaluokan malli ajantasaisella Android-versiolla tarjoaa säännölliset tietoturvapaikkaukset. Yhtiö painottaa, että vaikka Google Play Protect toimii vanhemmillakin järjestelmäversioilla, se ei enää riitä kattavaan suojaan.

Riskit ovat hyvin todellisia. Onnistunut hyökkäys voi johtaa pankkipalveluiden, kryptolompakoiden ja muiden arkaluonteisten sovellusten käyttäjätunnusten ja salasanojen varastamiseen. Käytännössä käyttäjät joutuvat valitsemaan rahan säästämisen ja turvallisuuden varmistamisen välillä, ja Google tekee yhä selvämmäksi, että viivyttely voi osoittautua kalliiksi.