System Android posiada błędy, które zagrażają użytkownikowi w sposób rażący. Czy jest się czego obawiać? Jak się chronić?
System Android jest systemem otwartym. Dla wielu użytkowników jest to ogromna zaleta, jednak jak zauważyła mobilna firma ochroniarska Kryptowire niesie to za sobą sporo konsekwencji. Możliwość instalowania oprogramowania firm trzecich umożliwia zablokowanie możliwości korzystania ofierze z telefonu, a nawet przejęcie nad nim pełnej kontroli.
Kto jest szczególnie narażony?
Jeden szczególnie zły przykład został znaleziony w smartfonie Asus Zenfone V Live. Według Wired, Kryptowire znalazł wystarczająco dużo dziur w swoim kodzie, aby narazić użytkowników na całkowite przejęcie ich urządzenia – można było pobrać zrzuty ekranu i nagrania wideo, a ktoś mógłby, teoretycznie, odczytać i zmieniać treść wiadomości tekstowych. Asus powiedział, że jest „świadomy niedawnych problemów związanych z bezpieczeństwem” i że „pracuje pilnie i szybko, aby je rozwiązać”.
Essential, LG i ZTE odpowiedzieli oświadczeniem, że naprawili niektóre lub wszystkie problemy zidentyfikowane przez Kryptowire po ostrzeżeniu przez firmę. To, czy aktualizacje zostały udostępnione wszystkim użytkownikom, jest mniej jasne, ponieważ tylko AT&T potwierdziło, że wdrożyło którąkolwiek z tych aktualizacji. Jak zauważają badacze, ten proces aktualizacji sam w sobie jest niekorzystny dla wielu osób, a aktualizacje wdrażane są często miesiącami.
Ich badania, finansowane przez Departament Bezpieczeństwa Wewnętrznego, są dziś prezentowane na konferencji bezpieczeństwa Black Hat USA.
Moja subiektywna opinia
Android od lat posiada ten sam problem. Umożliwienie operatorom sieci komórkowych modyfikacji nakładki systemowej, a także wręcz przejęcie kontroli nad tym czy aktualizacje trafią do danego modelu. Sam pamiętam czasy, gdy korzystałem z Huaweia P7 i aktualizacja została wydana przez producenta, ale sieć T-mobile z nieznanych mi przyczyn jej nie dopuszczało… zostałem na lodzie. Nie tylko zresztą operatorzy zostawiają swoich użytkowników na lodzie. Robią to również producenci elektroniki. Nie wydają na swoje telefony często żadnej aktualizacji oprogramowania po premierze telefonu lub robią to przez bardzo krótki okres. Taki użytkownik jest szczególnie narażony na wszelkie ataki z wykorzystaniem luk w oprogramowaniu.
Niestety, coś kosztem tego. Zamknięte systemy również posiadają liczne wady. Ważne jest to by konsument był świadomy niebezpieczeństwa jakie na niego czeka.
A jaka jest Wasza opinia na ten temat? Jak się zabezpieczacie? Korzystacie z oprogramowania antywirusowego, czy raczej rozsądnie dobieracie witryny i aplikacje jakie pobieracie?
Źródło: TheVerge
Komentarze