Do przejęcia kontroli na smartfonem wystarczy połączenie Wi-Fi
Badanie przeprowadzone przez jednego z informatyków w ramach Projektu Zero ujawniło bardzo niebezpieczną lukę w zabezpieczeniach popularnych smartfonów.
Projekt Zero ujawnił liczne błędy w oprogramowaniu firm Cloudflare, LastPass, a teraz na celowniku znalazł Broadcom, bardzo popularny dostawca chipów Wi-Fi, którego produkty znajdują się w iPhone'ach, Nexusach i urządzeniach Samsunga. Wykryto, że przejęcie całkowitej kontroli nad smartfonami z konkretnymi modelami układów WiFi SoC jest bardzo łatwe.
Co więcej, może ono odbyć się bez żadnej akcji, a nawet wiedzy ze strony użytkownika. Wystarczy, że atakowane urządzenie znajdzie się w zasięgu sieci Wi-Fi, a w ciągu paru minut może zostać zhackowane i w całości przejęte.
Autorem odkrycia jest informatyk Gal Beniamini, który na swoim blogu opublikował szczegółowe wyjaśnienie, oświadczając jednocześnie, że firma Broadcom wie już o całej sprawie i współpracuje z nim tworząc rozwiązanie problemu. Beniamini demonstrował swoje badania na Nexusie 6P, ale chipy Broadcoma mają szerokie zastosowanie w smartfonach i tabletach różnych producentów, więc tak naprawdę nie wiadomo, jak duża jest obecnie skala problemu.
Co można zrobić, aby się zabezpieczyć?
Programiści Apple naprawili błąd w najnowszej aktualizacji zabezpieczeń o numerze 10.3.1. Dla osób używających smartfonów tej marki zainstalowanie tego uaktualnienia jest więc niezwykle ważne. Trzeba zrobić to jak najszybciej.
Google też przygotowuje poprawki, które ukażą się najpewniej wraz z najbliższymi aktualizacjami. Gotowe aktualizacje najpierw obejmą oficjalne smartfony wspierane przez giganta - rodzinę Nexus. Co z innymi smartfonami narażonymi na atak? Producenci zapewne udostępnią stosowne poprawki w tym miesiącu, jednak nie obejmą one wszystkich dostępnych na rynku smartfonów. Rozwiązaniem pośrednim aż do czasu aktualizacji może być wyłączenie Wi-Fi.
Ogólne porady dla posiadaczy urządzeń z systemem Android
- Instaluj aplikacje z Google Play lub innych sprawdzonych źródełKorzystanie z tych miejsc minimalizuje prawdopodobieństwo zainfekowania telefonu niechcianym wirusem. Pobranie programu spoza wskazanych serwisów zwiększa ryzyko infekcji, w wyniku której smartfon może zacząć rozsyłać bez wiedzy i zgody użytkownika wiadomości SMS na numeru premium (o podwyższonej płatności) lub wykonywać zdjęcia właścicielowi urządzenia.- Zawsze sprawdzaj uprawnienia aplikacji przed jej zainstalowaniemKażdą instalację aplikacji poprzedza akceptacja jej uprawnień - zawsze uważnie czytaj czego żąda od ciebie dany program. Jeśli prosta aplikacja wymaga dostępu do GPS, twojej skrzynki mailowej, książki kontaktów i możliwości komunikacji z internetem, rozważ czy taki program warto instalować.
- Korzystaj z ekranu blokady
To najprostsze, a równocześnie dość skuteczne rozwiązanie zabezpieczające smartfon przed dostępem do ustawień urządzenia, a także do danych użytkownika, przechowywanych w pamięci urządzenia.- Wykonuj kopie zapasowe danych i książki kontaktówZgubienie lub kradzież smartfona oznaczają utratę wielu prywatnych danych. Niektóre programy antywirusowe pozwalają na zdalne wykasowanie danych przechowywanych na utraconym urządzeniu - sprawdź czy twoja aplikacja antywirusowa daje taką możliwość. W odzyskaniu utraconych danych pomoże skorzystanie z zapasowej kopii danych (tzw. backup). Eksperci przypominają, aby taką kopię sporządzać regularnie. Warto w tym celu posłużyć się jedną z wielu dostępnych w Google Play aplikacji.