Ďalší bezpečnostný škandál: Väčšina moderných mobilov má závažnú chybu

Najnovšia štúdia poukázala na škandalóznu chybu v zariadeniach, ktoré používajú systém Android. Ide o chybičku, ktorá sa objavuje v samotnom jadre systému Android, ktorou je Linux kernel 3.8 ešte z roku 2013. Situácia je o to vážnejšia, že na systéme Android vo svete beží až 1,4 miliardy zariadení, z nich je až 66 percent ohrozených. Okrem mobilných zariadení majú tento istý problém aj počítače, dovedna desiatky miliónov po celom svete, ktoré používajú operačný systém Linux.

Netreba robiť paniku, hoci ...

Nech už vyzneli úvodné riadky akokoľvek, nie je správny čas na to, aby sa celá záležitosť dramatizovala. Chyba s nezapamätateľným názvom CVE-2016-0728 nemá potenciál na to, aby ukradla vaše platobné údaje a súkromné dáta z mobilného telefónu, skôr je iba akousi skratkou k získaniu prístupu k dôležitým súborom samotného systému.


V praxi to znamená, že pri zachovaní špecifického (a pre bežného smrteľníka celkom nepochopiteľného) postupu je možné vytvoriť takú aplikáciu, ktorá môže získať plný prístup k zdrojovým súborom systému Android. To znamená, že napríklad aplikácia na úpravu fotiek nebude ponúkať na úpravu iba fotografie z galérie, ale aj tie, ktoré sú pevnou súčasťou systému, a ktoré nie je vhodné akokoľvek upravovať.

Za štúdiou, ktorá problém odhalila, stojí spoločnosť Perception Point. Práve ona dáva problém do súvislosti s až 66 percentami všetkých zariadení bežiacich na systéme Android. Spoločnosť zároveň tvrdí, že doteraz nezaznamenala ešte ani jeden prípad zneužitia tohto systémového nedostatku.

Odborná verejnosť teraz očakáva, že sa táto bezpečnostná diera v systémoch Linux a Android čoskoro vyrieši bezplatnou aktualizáciou. Zároveň však vyslovuje predpoklad, že početné milióny zariadení ostanú bez tejto významnej aktualizácie a budú tak aj po mesiacoch a rokoch stále v potencionálnom nebezpečenstve.

 

Ako ochrániť svoj mobil hneď?

Problematike bezpečnosti mobilných telefónov a tabletov sme sa v minulosti venovali hneď niekoľkokrát. Zrejme najlepším spôsobom, ako si ochrániť svoj mobil pred kybernetickými útokmi, je nainštalovať si do neho antivírus. Tie najlepšie sú, paradoxne, dostupné celkom zadarmo a ich spoľahlivosť je garantovaná miliónmi používateľmi po celom svete.

Vírusy pre mobilné telefóny sa neustále zdokonaľujú a niektoré z nich majú potenciál pripraviť majiteľa napadnutého mobilného telefónu aj o stovky eur. Dokážu to napríklad aj tak, že v pozadí bez vedomia používateľa odosielajú SMS správy na prémiové, zahraničné alebo audiotextové čísla. Takáto činnosť má charakter hrozby, pretože spôsobuje finančné škody.

Najsofistikovanejší mobilný vírus sa však šíri aj v našom prostredí, jeho názov je “Backdoor.AndroidOS.Obad”. V praxi sa používa pomenovanie “Obad”. Šíri sa ako trójsky kôň a dokáže rozširovať sám seba dokonca aj prostredníctvom Bluetooth spojenia. Vyhľadá okolité Android telefónu a ak nemajú dobré zabezpečenie, skopíruje na ne sám seba. Malvér po spustení nevykonáva žiadnu viditeľnú činnosť, zostáva ukrytý v systéme. Jeho činnosť je založená predovšetkým na odosielaní údajov zo zariadenia na vlastné servery, sťahuje ďalšie vírusy a aby na seba zarobil, posiela prémiové SMS správy.

Bezpečnosť
Slovenská firma ESET je svetovým fenoménom v otázke elektronickej bezpečnosti. Okrem špičkového softvéru pre počítače má svoju aplikáciu aj pre mobilný systém Android, ktorý sa teší veľkej obľube. Tento balík mobilnej bezpečnosti používa viac ako milión ľudí na celom svete a nezávislé testy ukázali, že spoľahlivo odhalí 99,3% všetkých bezpečnostných hrozieb.

Okrem toho, že kontroluje pamäť telefónu v reálnom čase, má aj širokú paletu ďalších bezpečnostných funkcií a je aplikácia bezplatná.

CM Security od spoločnosti Cheetah Mobile
Bezpečnostný softvér od spoločnosti Cheetah Mobile je mimoriadne zaujímavou aplikáciou, ktorú dnes majú problém prekonať všetky uvedené aplikácie vyššie.

Súčasťou tejto bezplatnej služby je celá kopa funkcií vrátane vyhľadávania škodlivého kódu v priamom prenose, zabezpečenia proti krádeži, viacvrstvovej ochrany, blokovania hovorov vďaka blacklistu či dokonca vytvorenia fotky osoby, ktorá trikrát nesprávne zadala odomykacie heslo telefónu.

Antivírus CM Security dodnes vyskúšalo viac ako 200 miliónov ľudí, pričom viac ako sedem miliónov z nich udelilo aplikácii najvyššie možné hodnotenie! Toto by mal pomerne presvedčivý argument na to, aby ste si do telefónu nainštalovali práve túto aplikáciu. Dobrou správou je, že je celkom bezplatná a kontrola telefónu trvá iba niekoľko sekúnd.


Zdroj: štúdia od Perception Point