System Android jest systemem otwartym. Dla wielu użytkowników jest to ogromna zaleta, jednak jak zauważyła mobilna firma ochroniarska Kryptowire niesie to za sobą sporo konsekwencji. Możliwość instalowania oprogramowania firm trzecich umożliwia zablokowanie możliwości korzystania ofierze z telefonu, a nawet przejęcie nad nim pełnej kontroli. 

Kto jest szczególnie narażony?

Jeden szczególnie zły przykład został znaleziony w smartfonie Asus Zenfone V Live. Według Wired, Kryptowire znalazł wystarczająco dużo dziur w swoim kodzie, aby narazić użytkowników na całkowite przejęcie ich urządzenia – można było pobrać zrzuty ekranu i nagrania wideo, a ktoś mógłby, teoretycznie, odczytać i zmieniać treść wiadomości tekstowych. Asus powiedział, że jest „świadomy niedawnych problemów związanych z bezpieczeństwem” i że „pracuje pilnie i szybko, aby je rozwiązać”.

Essential, LG i ZTE odpowiedzieli oświadczeniem, że naprawili niektóre lub wszystkie problemy zidentyfikowane przez Kryptowire po ostrzeżeniu przez firmę. To, czy aktualizacje zostały udostępnione wszystkim użytkownikom, jest mniej jasne, ponieważ tylko AT&T potwierdziło, że wdrożyło którąkolwiek z tych aktualizacji. Jak zauważają badacze, ten proces aktualizacji sam w sobie jest niekorzystny dla wielu osób, a aktualizacje wdrażane są często miesiącami.

Ich badania, finansowane przez Departament Bezpieczeństwa Wewnętrznego, są dziś prezentowane na konferencji bezpieczeństwa Black Hat USA.

Moja subiektywna opinia

Android od lat posiada ten sam problem. Umożliwienie operatorom sieci komórkowych modyfikacji nakładki systemowej, a także wręcz przejęcie kontroli nad tym czy aktualizacje trafią do danego modelu. Sam pamiętam czasy, gdy korzystałem z Huaweia P7 i aktualizacja została wydana przez producenta, ale sieć T-mobile z nieznanych mi przyczyn jej nie dopuszczało… zostałem na lodzie. Nie tylko zresztą operatorzy zostawiają swoich użytkowników na lodzie. Robią to również producenci elektroniki. Nie wydają na swoje telefony często żadnej aktualizacji oprogramowania po premierze telefonu lub robią to przez bardzo krótki okres. Taki użytkownik jest szczególnie narażony na wszelkie ataki z wykorzystaniem luk w oprogramowaniu.

Niestety, coś kosztem tego. Zamknięte systemy również posiadają liczne wady. Ważne jest to by konsument był świadomy niebezpieczeństwa jakie na niego czeka.

A jaka jest Wasza opinia na ten temat? Jak się zabezpieczacie? Korzystacie z oprogramowania antywirusowego, czy raczej rozsądnie dobieracie witryny i aplikacje jakie pobieracie? 

Źródło: TheVerge

Artykuł Wiele urządzeń z Androidem ma luki w oprogramowaniu układowym pochodzi z serwisu TestHub.pl.

Otrzymałem również informację od Pani Pauliny Rezmer z OLX:

Super, że pada ostrzeżenie o oszustwach na niewiarygodnych cenach i przypomnienie, że OLX zaleca odbiór osobisty. Nie jest jednak prawdą, że nikt nie weryfikuje potencjalnych oszustów (takie stwierdzenie pada pod koniec 11 minuty filmiku). Mamy cały dział dedykowany wyłapywaniu oszustów, weryfikujemy także oferty z podejrzanie niskimi cenami. Ponadto OLX prowadzi też dział kontaktu z organami ścigania. 

• Szef Internetów odc. 1 – Feralna przesyłka
• Szef Internetów odc. 2 – Zagraniczne cwaniaki
• Szef Internetów odc. 3 – Dowód tożsamości
• Szef Internetów odc. 4 – Haczyk na leszcza
• Szef Internetów odc. 5 – Fałszywe potwierdzenie
• T-raperzy znad Wisły – Rady nie od parady

Artykuł Przekręty na OLX.PL mechanizm i jak się bronić pochodzi z serwisu TestHub.pl.