تشير بيانات التقديرات العالمية إلى أن أكثر من 30% من مستخدمي أندرويد لا يحصلون على تحديثات أمان منتظمة بسبب اعتمادهم على إصدارات قديمة مثل Android 13 أو أقدم، وهذا الإصدار صدر لأول مرة عام 2022، ما يعني أن نحو مليار مستخدم حول العالم يستخدمون هواتف لم تعد تلقى الدعم الأمني المباشر من جوجل.
وبحسب مصدر تقني هندي، يبلغ عدد الأجهزة النشطة التي تعمل بنظام أندرويد دون تحديثات أمان منتظمة نحو مليار جهاز، وهذا يجعلها هدفاً سهلاً للهجمات التي تستهدف سرقة كلمات المرور والبيانات الشخصية؛ وتفيد تقارير شركة Zimperium للأمن السيبراني بأن أكثر من 50% من الأجهزة المحمولة تعمل بإصدارات قديمة في أي وقت من السنة، وأن عدداً كبيراً منها مخترق أو مصاب ببرمجيات ضارة.
وتُعَدّ هذه مشكلة كبيرة للمستخدمين الذين لم تعد أجهزتهم تتلقى تحديثات أمان شهرية. فمثلاً، جاء تحديث أمان حديث في ديسمبر الماضي لإصلاح 107 ثغرات، مما يعني أن هاتفك المستخدم يومياً قد يعاني ثغرات خطيرة دون تصحيح مناسب.
وتوضح إحصاءات StatCounter أن حوالي 90% من أجهزة آيفون النشطة حول العالم ما زالت تتلقى دعماً من أبل، بينما تفقد نحو 10% من أجهزة الآيفون الدعم بسبب تعدد أنظمة أندرويد وتفاوت واجهات المستخدم بين المصنّعين.
فقدان دعم البرامج لنحو 30% من هواتف أندرويد النشطة
تؤكد Security Boulevard أن اندماج عمليات التحديث التدريجي يؤدي إلى نمط مألوف ولكنه مزعج: قد تكون الثغرات معروفة لكنها تبقى قابلة للاستغلال على عدد كبير من الأجهزة حتى يُنشر التحديث على كامل الشبكة.
وعلى عكس مُصنّعي هواتف أندرويد، تستطيع آبل تحديث جميع أجهزة الآيفون دفعة واحدة، بينما يتعين على اندرويد أن يتوافق التحديث مع معالجات وتطبيقات واجهات المستخدم المتعددة لدى كل مصنع، وهذا يجعل وجود هاتف يتحصل على تحديثات أمان أمراً حيوياً عند استهداف البيانات الشخصية وبيانات اعتماد التطبيقات المالية.
حتى لو بدا أن هذه الهجمات محدودة ومستهدفة، يقول جيمس مود من BeyondTrust لزاك دوفمان إن الوضع سيصبح سريعاً ثغرة رئيسية تُستغل على نطاق واسع من قبل المهاجمين.
