W trakcie konferencji DEFCON w Las Vegas, uczestnikom wydarzenia udało się zidentyfikować sporo luk bezpieczeństwa w popularnych telefonach komórkowych. Oprócz mniej znanych, chińskich marek na liście znalazły się także wielkie tuzy - m. in. Sony, LG oraz... Nokia. Niektóre z tych urządzeń są dostępne i chętnie kupowane także w Polsce.
Ekspertom ds. cyberbezpieczeństwa udało się zidentyfikować przeróżne luki. Wykorzystanie niektórych kończyło się względnie łagodnie - np. zatrzymaniem pracy urządzenia. Inne natomiast oceniono jako takie, które mogą w znaczący sposób wpływać na ogólne bezpieczeństwo użytkownika - na przykład pozwalając atakującemu na wykonanie złośliwego kodu i w efekcie tego uzyskać uprawnienia administratora urządzenia.
Jak wykazują eksperci, najniebezpieczniejsze luki dotyczą możliwości przechwycenia lub nawet wysyłania wiadomości SMS za pośrednictwem urządzenia ofiary. Na porządku dziennym są także takie operacje jak wykonywanie zrzutów ekranowych, nagrywanie zawartości ekranu, przechwytywanie listy kontaktów oraz wymuszenie instalacji innych programów w systemie. Udało się udowodnić także, że w niektórych przypadkach możliwe jest nawet wywołanie wymazania wszystkich danych.
Kto jest winien?
Odkrycie sugeruje, że problem leży nie tylko w zainstalowanych domyślnie programach, ale także w oprogramowaniu układowym wymienionych urządzeń. To spory problem - o ile w pierwszym przypadku wystarczy odinstalować dostarczone wraz ze sprzętem aplikacje (co i tak nie zawsze jest osiągalne), tak już w drugim "firmware" jest nieusuwalny i kwestia jego załatania należy do producenta. A doskonale wiemy o tym jak bardzo wytwórcy urządzeń mobilnych "nie lubią" dystrybuować uaktualnień.
Wśród marek, w telefonach których znaleziono poważne błędy bezpieczeństwa znajdują się: ZTE, Sony, Nokia, LG, Asus, Alcatel, Vivo, SKY, Plum, Orbic, Oppo, MXQ, Leagoo, Essential, Doogee oraz Coolpad. Znajdują się tutaj więc nie tylko egzotyczne dla nas nazwy: niektóre urządzenia doskonale znane są również w Polsce.
Na liście znajdują się m. in. doskonale znana i lubiana Nokia 6, w której błąd występuje jedynie w Androidzie 7.1.1. LG G6 ze starszymi wersjami systemu Google również zwrócił uwagę ekspertów.
Co mogę zrobić, aby nie paść ofiarą cyberprzestępców?
Przede wszystkim, warto uważać. Instalowanie podejrzanych aplikacji, szczególnie spoza sklepu Google Play może stanowić znakomite zaproszenie dla cyberprzestępców i takich operacji warto się wystrzegać. Nieoficjalne repozytoria od dawien dawna funkcjonują jako ważny wektor zakażeń - wystarczy przypomnieć sobie incydenty związane z fałszywą aplikacją Pokemon GO, która pojawiła się w przeróżnych zbiornikach z programami dla systemu Android. Gracze, którzy nie chcieli czekać na oficjalną premierę szybko dali się złapać w pułapkę.
Ale nie tylko programy spoza repozytorium są w stanie wyrządzić nam krzywdę. Nawet te, które powinny być absolutnie bezpieczne, bo przecież pobraliśmy je ze sklepu Google Play mogą okazać się złośliwe. O tym przekonał się główny bohater historii opowiedzianej przez Niebezpiecznik - miłośnik kryptowalut stracił 10 000 złotych przez zainfekowany telefon komórkowy.
Przed instalacją jakiegokolwiek programu warto sprawdzić jego recenzje oraz reagować na wszelkie przejawy "dziwnego" zachowania urządzenia mobilnego. Nawet, jeżeli Wasz telefon nie okazał się być niebezpieczny według ekspertów z DEFCON, Wy także możecie paść ofiarą oszustw.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu