Vaš Android vas možda špijunira preko prethodno instalirane skrivene aplikacije
Američki istražitelji otkrili su veliki broj sigurnosnih mana u mobitelima. Malwarei su često instalirani prije kupovine mobitela i prosječan korisnik ne može učiniti ništa povodom toga. Većina korisnika je svjesna da je njihov mobitel podložan napadu i da trebaju paziti prilikom postavki i kada primaju i šalju podatke, kao i kada preuzimaju određene aplikacije, ali rijetko ko je mogao pretpostaviti da novi mobiteli iz fabrike izlaze s već instaliranim špijunskim softverom, piše Deutsche Welle.
Vaš mobitel najvjerovatnije ima nevidljivu aplikaciju koja administratoru omogućava određene privilegije raditi stvari o kojima korisnik nema pojma i koje ne može vidjeti niti isključiti. Ta aplikacija može čak i slati određene informacije udaljenom serveru tokom noći, kada vlasnik mobitela spava ili kada je mobitel isključen, tvrde Angelos Stavrou i Ryan Johnson iz američke kompanije Kryptowire, koji su o ovome pričali na konferenciji u Bonnu ovog februara.
Izvlačenje podataka kamuflirano u aplikacije za promjenu fontova
Jedan od primjera koji su Stavrou i Johnson naveli su aplikacije za promjenu fontova, koje se zovu Lovelyfonts i Lovelyhighfonts. Ovi stručnjaci su otkrili da ove aplikacije služe i za napad na vaš uređaj, a ne samo za fontove. Funkcionalnost ovog malwarea podijeljena je na dva dijela: jedan dio je to što je aplikacija nadležna za vašu komunikaciju, a drugi je skladištenje koje obavlja.
Njima se ne može pristupiti na uobičajen način, pa ih većina korisnika nikad neće ni primijetiti. Ali ove aplikacije otvaraju skrivena vrata za moguće napade i prenose šifrirane podatke u skladište u Šangaju u Kini. Server koji je primao ove podatke prestao je odgovarati na zahtjeve mreže u novembru 2018., ali to ne znači da unaprijed instalirane aplikacije nisu više opasne.
Identificirano je još slabih točki
"U novembru 2019. otkriveno je još 146 sličnih slabih točki kod 26 različitih proizvođača", rekao je Stavrou i dodao da su otkrili još mnogo njih i da će ih uskoro objaviti, ali je istaknuo da to neće okončati razotkrivanjem, jer se ovim ne bavi samo jedna kompanija niti samo jedan proizvođač.
Neki od malwarea omogućavaju napadačima ući u mobitel na daljinu, napraviti snimku ekrana ili snimiti sve što vlasnik mobitela vidi, radi, kaže i čuje, uključujući ono što je tipkao, obrisao i ispravljao prilikom izrade šifri.
"Nijedna od ovih aplikacija ne signalizira vam da je uključena. One mogu raditi u pozadini i prikupljati sve ove informacije bez vašeg znanja", objašnjava Stavrou.
Ko je pogođen?
Problem s prethodno instaliranim špijunskim aplikacijama najvjerovatnije nije ograničen samo na android mobitele. Slični problemi mogu postojati i kod drugih operativnih sistema, ali veliki broj android mobitela čini ove uređaje privlačnijim metama za napadače. Način na koji se sustavski softver razvija i distribuira olakšava napadačima naći rupu u lancu snabdijevanja.
Od pet milijardi ljudi koji koriste mobitele, 85 posto ima modele koji se temelje na operativnom sistemu androida. Osim u mobitelima, ovaj operativni sistem može se naći i u drugim uređajima, jer je Android razvio i Android TV i Android Auto.
Zašto Android?
Odgovor na ovo pitanje ima veze s načinom na koji tvorci i proizvođači mobitela biraju softver za određeni model i načinom na koji postavljaju ove uređaje. Google, koji je kupio Android 2005. godine, učinio je njegov kod dostupnim kroz Androidov projekt otvorenog koda (AOSP).
Kreatori softvera, dakle, mogu slobodno dizajnirati svoj sistem birajući neku od raznovrsnih aplikacija s različitim funkcijama u AOSP trgovini. Proizvođači i prodavači zatim biraju aplikacije za koje vjeruju da će prikazati specifičnost njihovog uređaja u odnosu na uređaje drugih proizvođača.
Ko je zadužen za rješavanje ovog problema?
Većina aplikacija koje prodavači imaju kao prethodno instalirane na mobitelima ukorijenjene su u sistemu. To znači da korisnici ne mogu mijenjati, isključiti ili obrisati ove komponente softvera. Mnoge komponente mogu otvoriti vrata automatskom ažuriranju firmwarea, a malware može zloupotrijebiti ove privilegije.
Kako softver potječe iz velikog broja drugačijih izvora, stručnjaci iz kompanije Kryptowire teškom mukom su uspjeli skrenuti pažnju proizvođača i prodavača android uređaja koji imaju greške u sistemu.
"Kada smo otkrili slabe tačke, imali smo problem utvrditi ko je odgovoran za njih i ustanoviti ko će ih popraviti. Čak i ako prijavimo nešto, njima je potrebno mnogo vremena identificirati problem i ispraviti grešku. U mnogim slučajevima nismo dobili odgovore iz stranih zemalja", objasnio je Stavrou.
Iako je Kryptowire razvio softver za automatsko detektiranje slabih tački, to i dalje nije rješenje za obične korisnike koji kupuju svoje mobitele u lokalnim trgovinama. Čak i ako znate da vaš mobitel ima malware, ne možete ga uvijek popraviti sami, a kako se novi softveri svakodnevno pojavljuju, malwarei i slabe točke prethodno instaliranih softvera vjerovatnije će samo brojčano rasti, pa se ne čini da će ovaj problem biti riješen uskoro.
