CD-Action - 28 lat!
Strona głównaArtykuły
35
3.10.2015, 11:11Lektura na 3 minuty

Masz Androida? Masz pecha 2.0 [update]

Najpierw był Stagefright. W najbardziej ekstremalnej wersji sprawiał, że wystarczyło wysłać do kogoś MMS-a, by smartfon z Androidem nabawił się infekcji wirusowej lub został przejęty przez hakera. Wszystko przez filmiki wideo – wystarczyło taki otworzyć (w przypadku MMS-ów jest to standardowo robione z automatu) i gotowe. Teraz okazuje się, że na filmikach się nie kończy...

Aleksander „Allor” Olszewski

Ta sama firma, która odkryła problem z filmikami, Zimperium Zlabs, poinformowała właśnie, że problem dotyczy nie tylko filmików, ale także plików muzycznych w formacie mp3 i mp4. Do tego luka jest obecna we wszystkich wersjach Androida, od 1.0 do najnowszej włącznie.

Jak żyć?

Najlepiej zacząć od sprawdzenia, czy smartfon/tablet jest podatny na ataki. Można to zrobić przy pomocy darmowego, dostępnego w sklepie Play programiku Stagefright Detector, udostępnionego przez Zimperium INC. Jeśli twój sprzęt nie jest podatny na ataki, żyjesz w innym, lepszym świecie. Na co jednak – jeśli nie masz Lumii lub iPhone’a – lepiej się nie nastawiać, bo nawet Nexusy stosowne poprawki dostaną dopiero 5 października.

UWAGA! Jeśli obecna wersja Stageright Detectora pokazuje Ci, że jesteś bezpieczny na Androidzie, to... kłamie. Robi to dlatego, że Zimperium INC postanowiło go nie uaktualniać do momentu, gdy choćby Google nie załata dziury - by nie ułatwiać życia hakerom.

Co zrobić jeśli masz pecha i producent twojego smartfona/tabletu ma twoje bezpieczeństwo gdzieś? Jeśli chcesz mieć pewność, oddaj androida do recyklingu i przejdź na jakiś bezpieczniejszy system. Jeśli to nie wchodzi w rachubę, zostają półśrodki.

  • Zainstaluj antywirusa, który być może nie pozwoli na otworzenie zainfekowanych plików.
  • Nie wchodź na strony, co do których nie masz pewności, że są czyste – bo pliki mp3/mp4 mogą pochodzić z dowolnego źródła. Od znajomych również.
  • Nie korzystaj z publicznych hotspotów Wi-Fi, bo mogą one podrzucić zainfekowane pliki mp3/mp4 do dowolnej strony, na którą wejdziesz – nawet jeśli normalnie jest bezpieczna.
  • Wyłącz w telefonie możliwość korzystania z numerów premium, odbierania i wysyłania na nie wiadomości. To zmniejszy ryzyko, że wirus/trojan pozbawi cię kasy.
  • Nie używaj urządzenia z Androidem do niczego poważnego: nie uruchamiaj na nim programów do bankowości elektronicznej, nie odbieraj SMS-ów z banku, nie używaj go do płatności bezstykowych.
  • Generalnie przyjmij, że wszystko co na nim widzisz lub słyszysz ty, widzi i słyszy cały internet.  Nieważne, czy to multimedia, maile, serwisy społecznościowe czy słitfocie – to wszystko może się bez najmniejszego problemu stać łupem hakerów i wylądować... gdziekolwiek.
  • Pomyśl o wymianie sprzętu na bezpieczniejszy. Nie musi być to od razu Lumia czy iPhone (choć byłoby to najlepsze), dobrym wyjściem będzie też Nexus, Shield (ten drugi tylko w przypadku tabletów) lub dowolne model, dla którego dostępny jest CyanogenMod – to daje przynajmniej nadzieję na bardzo szybkie (w androidowej skali czasu) pojawienie się poprawek.

    • Redaktor
    Aleksander „Allor” Olszewski
    Wpisów723
    Obserwujących0

    Dyskusja

    • Dodaj komentarz
    • Najlepsze
    • Najnowsze
    • Najstarsze