Do przejęcia kontroli na smartfonem wystarczy połączenie Wi-Fi

Projekt Zero ujawnił liczne błędy w oprogramowaniu firm Cloudflare, LastPass, a teraz na celowniku znalazł Broadcom, bardzo popularny dostawca chipów Wi-Fi, którego produkty znajdują się w iPhone'ach, Nexusach i urządzeniach Samsunga. Wykryto, że przejęcie całkowitej kontroli nad smartfonami z konkretnymi modelami układów WiFi SoC jest bardzo łatwe.

Co więcej, może ono odbyć się bez żadnej akcji, a nawet wiedzy ze strony użytkownika. Wystarczy, że atakowane urządzenie znajdzie się w zasięgu sieci Wi-Fi, a w ciągu paru minut może zostać zhackowane i w całości przejęte.

Autorem odkrycia jest informatyk Gal Beniamini, który na swoim blogu opublikował szczegółowe wyjaśnienie, oświadczając jednocześnie, że firma Broadcom wie już o całej sprawie i współpracuje z nim tworząc rozwiązanie problemu. 

Beniamini demonstrował swoje badania na Nexusie 6P, ale chipy Broadcoma mają szerokie zastosowanie w smartfonach i tabletach różnych producentów, więc tak naprawdę nie wiadomo, jak duża jest obecnie skala problemu.

Programiści Apple naprawili błąd w najnowszej aktualizacji zabezpieczeń o numerze 10.3.1. Dla osób używających smartfonów tej marki zainstalowanie tego uaktualnienia jest więc niezwykle ważne. Trzeba zrobić to jak najszybciej.

Google też przygotowuje poprawki, które ukażą się najpewniej wraz z najbliższymi aktualizacjami. Gotowe aktualizacje najpierw obejmą oficjalne smartfony wspierane przez giganta - rodzinę Nexus. Co z innymi smartfonami narażonymi na atak? Producenci zapewne udostępnią stosowne poprawki w tym miesiącu, jednak nie obejmą one wszystkich dostępnych na rynku smartfonów. Rozwiązaniem pośrednim aż do czasu aktualizacji może być wyłączenie Wi-Fi.

- Instaluj aplikacje z Google Play lub innych sprawdzonych źródeł

Korzystanie z tych miejsc minimalizuje prawdopodobieństwo zainfekowania telefonu niechcianym wirusem. Pobranie programu spoza wskazanych serwisów zwiększa ryzyko infekcji, w wyniku której smartfon może zacząć rozsyłać bez wiedzy i zgody użytkownika wiadomości SMS na numeru premium (o podwyższonej płatności) lub wykonywać zdjęcia właścicielowi urządzenia.

- Zawsze sprawdzaj uprawnienia aplikacji przed jej zainstalowaniem

Każdą instalację aplikacji poprzedza akceptacja jej uprawnień - zawsze uważnie czytaj czego żąda od ciebie dany program. Jeśli prosta aplikacja wymaga dostępu do GPS, twojej skrzynki mailowej, książki kontaktów i możliwości komunikacji z internetem, rozważ czy taki program warto instalować.

- Korzystaj z ekranu blokady

To najprostsze, a równocześnie dość skuteczne rozwiązanie zabezpieczające smartfon przed dostępem do ustawień urządzenia, a także do danych użytkownika, przechowywanych w pamięci urządzenia.

- Wykonuj kopie zapasowe danych i książki kontaktów

Zgubienie lub kradzież smartfona oznaczają utratę wielu prywatnych danych. Niektóre programy antywirusowe pozwalają na zdalne wykasowanie danych przechowywanych na utraconym urządzeniu - sprawdź czy twoja aplikacja antywirusowa daje taką możliwość. W odzyskaniu utraconych danych pomoże skorzystanie z zapasowej kopii danych (tzw. backup). Eksperci przypominają, aby taką kopię sporządzać regularnie. Warto w tym celu posłużyć się jedną z wielu dostępnych w Google Play aplikacji.