Sigurnosna izvješća Check Pointa ovoga puta upozoravaju na propuste u operativnom sustavu Android koji su, istina, zakrpani, no mnoge aplikacije koje rade u tom sustavu nisu ažurirale nove verzije. Posljedično to znači da su neke aplikacije opasne za podatke korisnika.
Check Point, jedna od najjačih svjetskih tvrtki kada se radi o sigurnosti i sprečavanju hakerskih napada, čije je sjedište u Tel Avivu, već neko vrijeme upozorava da su milijuni korisnika smartfona u opasnosti.
Hakeri kradu podatke
Cyber tvrtka upozorila je, naime, da su brojne Android aplikacije ranjive i da su već prije šest mjeseci na to upozorili. Radi se o poznatim i raširenim aplikacijama. Problem se odnosi na softversku biblioteku, odnosno dio softvera zadužen za podršku nekim funkcionalnostima aplikacija – a ironično je da je ovu biblioteku sam Google razvio kao prečac za povezivanje aplikacija sa svojom Trgovinom Play. Ranjivost tisuća aplikacija zlonamjernim hakerima omogućuje da “kradu podatke o prijavi, lozinke i financijske podatke korisnika i čitaju im poštu”, prenosi Večernji list.
Takav napad zahtijeva postavljanje prilično jednostavnog zlonamjernog softvera na mobitel poput neispravnih privitaka e-pošte, tekstualnih veza ili virusnih slika. Taj zlonamjerni softver zatim napada aplikaciju koja sadrži propust, povlačeći dozvole dane aplikaciji za pristup podacima na vašem telefonu. Usto novi zlonamjerni softver ne mora tražiti nova dopuštenja čime bi riskirao otkrivanje.
Prema istraživaču Check Pointa Aviranu Hazumu prijetnja je vrlo ozbiljna i laka za iskorištavanje premda nitko još nije uhvaćen u njezinu korištenju. Google je još u travnju zakrpao nedostatak u svojoj biblioteci Play Core, ali velik broj aplikacija nije se potrudio ažurirati to u svome softveru. “Tijekom rujna”, kažu u Check Pointu, “13 posto aplikacija u Google Playu koje su analizirali koristilo je upravo tu biblioteku, a 8% tih aplikacija imalo je ranjivu verziju.”
Ima li razloga za zabrinutost?
Dakle, trebaju li se korisnici brinuti? Da, prema Hazumu. “Korisnici bi trebali biti zabrinuti zbog podataka pohranjenih unutar tih dostupnih aplikacija. Check Point također upozorava da se ranjivost može koristiti za „ubrizgavanje koda u poslovne programe radi dobivanja pristupa korporativnim resursima ili u programe društvenih medija za špijuniranje žrtve i korištenje pristupa lokaciji za praćenje uređaja“. Kao i uvijek, ranjivost popularne aplikacije instalirane na desecima milijuna uređaja pruža veliko “tržište” za napad.
Kako poručuju iz Check Pointa, koliko je prijetnja ozbiljna, govori i podatak o onima koji su nedavno popravili aplikacije. Booking.com je, primjerice izvijestio da je potvrdio popravak aplikacije za Android 11. studenog. I Cisco je potvrdio da su 1. prosinca objavili ažuriranja softvera za mobilnu aplikaciju Cisco WebEx Teams za Android koja uključuju fiksne verzije osnovne biblioteke Google Play koja sadrži sigurnosnu ranjivost. Grindr je također u fazi rješavanja zakrpe. I OkCupid je izvijestio da su “popravili” app. Check Point među ranjivim aplikacijama koje je testirao navodi i Viber, Yango Pro, pa čak i Microsoft Edge, piše Forbes. Ali izdvajanje bilo kojeg od njih bilo bi zavaravajuće – to su samo oni koje je Check Point “slučajno” testirao.
Može se pretpostaviti da su te aplikacije zakrpale ili će uskoro zakrpati problem – potrebna je samo ažurirana Googleova biblioteka, prenosi Večernji list. Pravi je problem ovdje „bezbroj“ drugih aplikacija koje Check Point nije testirao i zato nisu obaviješteni. Na jednoj razini Google ne može puno učiniti oko toga. Razvojni programeri moraju upravljati sigurnošću svojih aplikacija. No, u stvari, Google bi mogao naložiti popravke i testiranje aplikacija u svojoj Trgovini Play kako bi osigurao da pokreću ažuriranu biblioteku.
Budite oprezni
Budući da je Android puno fragmentiraniji i slabije se njime upravlja od iOS-a, ne čudi što je uvriježeno mišljenje da je iPhone sigurniji mobitel. Budući da korisnici ne mogu znati koje su aplikacije zakrpane, a koje ne, teško je dati savjet osim uobičajenog: da valja biti vrlo oprezan s aplikacijama koje instalirate na telefon kako biste izbjegli rizik od propuštanja zlonamjernog softvera na telefon koji može ciljati dozvole dane popularnoj aplikaciji za krađu vaših podataka.
To znači da svakako izbjegavate aplikacije treće strane, da pazite na što klikate u e-pošti ili u SMS-u, nema spremanja slika ili videozapisa na vaš telefon s web-lokacija, društvenih mreža ili iz messengera, osim ako možete biti prilično sigurni da ih je kreirao pouzdani pošiljatelj. Također možete instalirati antivirusni program na svoj uređaj, piše N1.
