Pojawiło się kolejne zagrożenie na Androidzie. Na atak podatnych jest 500 mln urządzeń. Jak się zabezpieczyć?

Użytkownicy mobilnego systemu Google'a są narażeni na wiele niebezpieczeństw. Właśnie wykryto kolejne, które zagraża użytkownikom urządzeń z Androidem 4.4 lub starszym. To daje prawie 65 procent wszystkich urządzeń na świecie.

Haker

Haker (shutterstock.com)

Android + bezpieczeństwo = ???

Pracuję na Komórkomanii niemal rok już kilkakrotnie pisałem o zagrożeniach na Androidzie, które mogą dotknąć miliony użytkowników na całym świecie. Wystarczy przypomnieć jedne z najgłośniejszych, czyli Stagefright oraz kolejną jego wersję - Stagefright 2. Paradoksalnie, bardzo dobrze, że się one pojawiły. Producenci najwyraźniej zdali sobie sprawę, że trzeba dbać o bezpieczeństwo użytkowników i kilku z nich zaczęło wydawać specjalne, comiesięczne poprawki. Wśród nich był Samsung oraz sam Google.

Oczywiście to nie jedyne zagrożenia, ponieważ wirusy ukrywały się chociażby w zdjęciach zamieszczonych w Google Play czy też w SMS-ach. Sporo tego, a to nie koniec, ponieważ jest jeszcze…

Accessibility Clickjacking

Pod powyższym terminem ukrywa się operacja, która pozwala uzyskać hakerom dostęp do większości funkcji telefonu. Sprawa została nagłośniona przez firmę Skycure, która pokazała jak to działa na filmie.

Jak widać, wystarczy, że użytkownik wejdzie w specjalnie spreparowaną grę lub stronę internetową, na której pod całkowicie nieszkodliwie wyglądająca warstwą jest druga, zdecydowanie mniej bezpieczna. Użytkownik klikając w wyznaczone miejsca tak naprawdę daje dostęp do swojego telefonu hakerom. Mogą oni w ten sposób uzyskać pozwolenie na korzystanie z SMS-ów, maila czy różnych aplikacji, w tym biznesowych. Mogą również uzyskać dostęp do telefonu jako administrator, co oznacza, że mogą zrobić dosłownie wszystko, włącznie ze skasowaniem danych oraz zablokowaniem smartfona przed użytkownikiem.

Zagrożonych jest co najmniej 500 milionów urządzeń

Firma Skycure — opierając się na danych Google'a - stworzyła tabelkę przedstawiająca, które wersje systemów nie są bezpieczne:

Statystyki Androida z uwzględnieniem zagrożenia wykrytego przez Skycure

Widać, że jedynie użytkownicy smartfonów z Android 5.0/5.1 Lollipop lub 6.0 Marshmallow nie mają się czego obawiać, a cała reszta powinna uważać na podejrzane strony czy też gry. Niestety oznacza to, że większość osób może paść łupem hakerów, ponieważ jest ich prawie 65 procent. KitKat nadal jest najpopularniejszy i takie tabelki tylko uwidaczniają problem fragmentacji Androida.

Można coś z tym zrobić?

Na szczęście można. Po pierwsze, warto uaktualnić Androida, ale to może być trudne, ponieważ większość producentów po prostu nie udostępnia już nowszych wersji systemu, dla telefonów pracujących pod kontrolą KitKata (lub starszych). Poza tym nie warto klikać w żadne okienka, jeśli nie jest się w 100 proc. pewnym, co one robią. To może być niestety trudne, ale niewchodzenie na podejrzane strony powinno dla większości wystarczyć.

Zobacz również: Appshaker 2 #3 - gry i aplikacje na Androida

Lepiej również nie instalować aplikacji spoza sklepu Google Play oraz należy sprawdzić czy w zakładce "Accessibility" (Samsung — dostępność, Sony — ułatwienia dostępu) są wyłączone pozwolenia dla niepożądanych usług. Na końcu warto również zainstalować aplikację Skycure, które dokładnie sprawdzi bezpieczeństwo urządzenia oraz chociażby publicznych połączeń WiFi:

Jak widać jest kilka sposobów na obronę przed tym zagrożeniem, więc warto się do nich stosować. Co prawda, szansa że haker akurat upodoba sobie wasze urządzenia jest bardzo mała, ale lepiej dmuchać na zimne, niż potem pozbyć się wszystkich danych, prawda?

Źródło: Skycure via Phone Arena

Podziel się:

Także w kategorii Aplikacje:

Snapchat mnie przeraża, ale ja po prostu z niego nie korzystam Deweloperzy, którzy postawili na Windowsa zarabiają ponad dwa razy więcej niż koledzy od Androida! Smartfon zamiast komputera pokładowego w samochodzie? Takie rozwiązanie proponuje Honda father.io ma być FPS-em, który będzie dziać się w twojej okolicy Microsoft uśmiercił swoje lekarstwo na niewielką liczbę aplikacji na mobilnego Windowsa, ale oferuje deweloperom alternatywę Futurama Game of Drones, czyli "shut up and take my money"? [Android i iOS] Meizu przegrało walkę z siłami natury. Świetnie zapowiadający się Pro 5 mini anulowany przez trzęsienie ziemi Pomysł dobry, wykonanie też, ale... zawiodła reklama - recenzja BBTAN [Android i IOS] Atak klonów - sukcesem tych gier "podzieliło się" kilku deweloperów Power Hover - prosto, ładnie i bez mikropłatności. Tak moi drodzy powinno się robić gry [Android i iOS] Ile transferu zużywają popularne aplikacje? Wielki powrót po 10 latach. Jest jednak jedna rzecz, której GTA: Liberty City Stories nie mogę wybaczyć - recenzja (iOS i Android) Samotny wilk chwyta za broń - recenzja Lonewolf [Android i iOS] Alto's Adventure - przygoda z morałem dla innych deweloperów - recenzja [iOS i Android] Google otwiera internetową księgarnię z "książkami, których nie wydrukujesz" Lost in Harmony - sztuka, obok której nie można przejść obojętnie [Android i iOS] Blade: Sword of Elysion, czyli ostrza, miecze i topory. Trzeba zabijać, zabijać i jeszcze raz zabijać [iOS i Android] Z WhatsAppa korzysta już ponad miliard użytkowników miesięcznie Punch Club - bijatyki z lat 80., w fabularnej retro-strategii [Android, iOS] Downwell na kolana nie powala, ale niektórzy mogą zobaczyć w nim "to coś" - recenzja [Android, iOS] Jak sprawdzić, kto do mnie dzwoni? Jest na to aplikacja Wiatr we włosach, który czuć od samego patrzenia. Recenzja Traffic Rider [Android, iOS] Samsung w tym roku może udostępnić wszystkie swoje aplikacje użytkownikom iOS Crashlands miał być grą, na której nie można się zawieść. I tak też się stało [Android i iOS]

Popularne w tym tygodniu:

Ekrany 18:9 nabierają jeszcze więcej sensu. YouTube w końcu aktualizuje swoją aplikację Files Go, czyli Google będzie miał własnego menedżera plików Apple Clips 2.0 już jest. Zostałem hologramem z "Gwiezdnych wojen" SkyCash - szkoda, że tak świetna usługa ma tak skopaną aplikację Face ID nie zadziała w niektórych aplikacjach polskich banków. Użytkownicy muszą korzystać z PIN-u