Aż 70 procent użytkowników Androida jest narażonych na kradzież danych

News/Technologie 21.02.2014
Aż 70 procent użytkowników Androida jest narażonych na kradzież danych

Wszyscy użytkownicy Androida, którzy mają na swoich urządzeniach zainstalowaną wersję systemu oznaczoną jako 4.2 (lub starszą) są narażeni na kradzież danych  z telefonu lub tabletu. Na dodatek w Sieci został opublikowany specjalny moduł, który znacząco ułatwia włamanie na urządzenie.

O całej sprawie poinformował serwis Niebezpiecznik. Okazuje się, że luka jest znana już od ponad roku i została nawet naprawiona przez Google’a, ale niestety wiemy, jak wygląda sprawa z aktualizacjami telefonów. Najpierw takowa musi zostać opracowana przez producenta, później często jeszcze dostosowana przez sieci komórkowe, po czym znowu wraca do Google’a i producenta, a na końcu jest jeszcze użytkownik, który też nie zawsze myśli o tym, a wielokrotnie też po prostu nie wie, że na jego telefonie jest dostępna nowa wersja oprogramowania. Na dzisiaj aż 70 proc. urządzeń z zielonym robotem na pokładzie może być narażonych na taki atak.

Sama luka jest dość poważna i pozwala między innymi na dostanie się do wbudowanej w urządzenie kamery, systemu plików, danych geolokalizacyjnych, plików na karcie SD, a także książki adresowej. Generalnie, praktycznie wszystkiego, co mamy na smartfonie lub tablecie, czyli często rzeczy prywatnych.

Samo włamanie się na urządzenie nie jest też specjalnie trudne.

Tak naprawdę wystarczy nakłonić użytkownika, aby na urządzeniu z Androidem otworzył specjalnie przygotowaną stronę internetową, a możliwości na to jest przecież mnóstwo. Może to być link wysłany w wiadomości e-mail, tzw. łańcuszek, można użyć do tego Facebooka lub inne medium społecznościowe, podstawionego kodu QR i wiele więcej. Osoba, która będzie chciała wykraść nasze dane już znajdzie sposób na to, aby nakłonić nas do odwiedzenia danej strony internetowej.

Kolejnym sposobem jest atak MITM (man in the middle), który polega na podsłuchiwaniu i modyfikowaniu wiadomości przesyłany pomiędzy dwoma urządzeniami. W tym wypadku osoba, która chce wykraść nasze dane, może wykonać atak w miejscach publicznych, gdzie sieci WiFi nie są zabezpieczone hasłem, np. w hotelach czy też kawiarniach. W takiej sytuacji w urządzenie zostaje wstrzyknięty payload, który wprowadza szkodliwy kod na oglądane strony internetowe. Bardzo proste i – co najważniejsze – atakowana osoba w ogóle nie zorientuje się, że coś jest nie tak. Zda sobie sprawę z kradzieży dopiero wtedy, gdy z konta bankowego zniknie spora sumka.

Najgorsze w tym wszystko jest to, że w Sieci został udostępniony specjalny moduł do frameworka Metasploit, który znacząco ułatwia wykonanie ataku.

Jak się przed tym chronić?

Trzeba po prostu być ostrożnym. Po pierwsze, aktualizujcie urządzenia. Nawet jeśli nowa wersja oprogramowania nie wprowadza żadnych nowości, to zawsze naprawia jakieś luki w systemie operacyjnym. Po drugie, nie odwiedzajcie podejrzanych stron internetowych, nie klikajcie w linki przesyłane w wiadomościach e-mail (no chyba, że pochodzą od zaufanego znajomego), nie skanujcie także każdego kodu QR, który zobaczycie. Oczywiście nie można popadać w skrajności i w ogóle odciąć się od tego wszystkiego, ale warto zachować zdrowy rozsądek. Pamiętajcie, że aby wykraść dane z telefonu, złodziej musi zmusić użytkownika do wykonania określonej czynności. Jeśli tego nie zrobi, to z ataku nic nie wyjdzie.

Fot. Flickr

Dołącz do dyskusji

MAŁO? CZYTAJ KOLEJNY WPIS...

MAŁO? CZYTAJ KOLEJNY WPIS...

Advertisement