Opet sigurnosni problemi za Androide, ugroženo 900 milijuna telefona. Google tvrdi da zvuči puno gore nego što jest
Hakeri potencijalno mogu potpuno preuzeti kontrolu nad telefonom
Pametni telefoni s Androidovim operativnim sustavom ponovno imaju ozbiljne sigurnosne probleme, zbog kojih je ovaj puta ugroženo oko 900 milijuna uređaja. Novu rupu u sigurnosti nazvanu Quadrooter otkrila je kompanija koja radi sigurnosne softvere Check Point.
Riječ je, kažu, o četiri različite ranjivosti koje omogućavaju puni pristup uređaju, pa hakeri mogu potpuno preuzeti kontrolu nad pametnim telefonom ili tabletom. Konkretnije, hakeri su na pametnim telefonima zaraženim ovim zloćudnim softverom mogli prisluškivati razgovore, špijunirati kroz kameru, dobiti pristup financijskim informacijama ili zaključati telefon zbog otkupnine, pa tražiti novac za otključavanje telefona.
Google smiruje, kaže da je većina sigurna
Quadrorooter pogađa veliki broj Androida s jednim od Qualcommovih Snapdragon čipova. To znači da je po prilici ugroženo oko 900 milijuna uređaja, uključujući i modele poput Samsung Galaxyja S7, HTC 10 i LG G5 uređaja, Google Nexusa, pa čak i uređaja s fokusom na sigurnost, poput BlackBerry Priva.
Google tvrdi, prenosi Androidcentral, da je sigurnosni problem znatno manji nego što se to na prvu čini, zbog sigurnosne funkcije Verify Apps koja je od 2012. godine uključena na svim operativnim sustavima počevši od OS-a Android 4.2 Jelly Bean. Google tvrdi da funkcija blokira Qaudrooter pa je na taj način zaštićeno oko 90 posto telefona. Za sve koji ipak žele biti sigurni, CheckPoint je izbacio besplatnu aplikaciju koja detektira ranjivosti na QuadRooter.
Problem u aplikacijama iz neprovjerenih izvora
Osnovni problem zbog kojeg dolazi do čestih komplikacija s Androidovim sigurnosnim performansama je jednostavan. Google izbaci update za softver, no proizvođači uređaja ga moraju prilagođavati za svoje modele telefona, a povremeno proizvođači čipova izbacuju nove drivere, koji su hakerima osobito atraktivna meta jer se koriste na velikom broju uređaja. Tako cijeli proces sigurnosih nadogradnji može potrajati tjednima, nekad i mjesecima.
“Androidove sigurnosne nadogradnje su zbilja komplicirane jer je cijeli sustav jako fragmentiran”, objasnio je stručnjak za mobilnu sigurnost Check Pointa Jeff Zacuto za Recode.
U ovom slučaju, za razliku od prošlogodišnje sigurnosne prijetnje sa zloćudnim softverom Stagefright, pogođeni su korisnici koji su sami skinuli malver na svoj telefon s aplikacijama iz neprovjerenih izvora. Drugim riječima, u sigurnosnom problemu našli su se ljudi koji nisu skidali aplikacije iz Google Play storea nego s drugih mjesta. Ipak, Zacuto je istaknuo da čak ni službeni app storeovi ne mogu jamčiti stopostotnu sigurnost.