Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Aveți un dispozitiv Android? Sperăm că l-ați securizat

2016-03-21

Dacă sunteți unul dintre milioanele de oameni care dețin un smartphone Android, sperăm că îl mențineți actualizat.

Pentru unii utilizatori Android este ușor să fie la curent cu ultimele pachete de securitare. Deși pare surprinzător, cei care dețin telefoanele Android Nexus, produse de Google, sunt cei mai câștigați – aceștia primesc actualizările de securitate lunar. Există și alți mari producători care devin tot mai buni la rularea actualizărilor într-un mod rezonabil, în timp util.

Acest aspect este important deoarece noi defecte de proiectare sunt găsite tot timpul în sistemul de operare Android și ar putea – eventual – să fie exploatate de hackeri pentru a compromite smartphone-urile afectate și pentru a subtiliza datele.

De curând, Google a anunțat că a lansat ultima actualizare de securitate over-the-air (OTA), fixând o serie de probleme.

Da, sunt șanse ca mulți oameni ce au achiziționat un smartphone Android în ultima perioadă să fi constatat deja că acesta are nevoie de o actualizare pentru a putea funcționa în condiții de siguranță mai mult timp.

Vulnerabilitățile, care se găsesc în mai multe versiuni de Android – de la 4.4 KitKat la 6 Marshmallow –  sunt enumerate mai jos:

Cu alte cuvinte, un hacker ar putea măslui un clip video, îl poate pune pe un site sau trimite către dumneavoastră prin intermediul unui email sau al unui fișier MMS, iar în doar câteva momente poate instala un program malware, preluând controlul de la distanță al smartphone-ul și având control asupra fișierelor și conversațiilor. Cel mai important defect (având în vedere CVE-2015-6636) a primit cel mai mare rating de gravitate “Critical” și  poate permite executarea unui cod de la distanță pe dispozitivele compromise printr-o varietate de metode – incluzând email-ul, navigarea pe internet și MMS în timpul utilizării fișierelor media.

Cu siguranță veți fi de acord că discutăm despre o vulnerabilitate severă. Din fericire, Google relatează că nu a avut “niciun raport de exploatare activă a acestor probleme nou raportate.”

Defectele de proiectare care au permis preluarea controlului asupra dispozitivelor Google, datorită manierei de a gestiona fișierele MMS, sunt o problemă pentru Google de câteva luni de zile, din cauza așa-numitelor vulnerabilități Stagefright, care a generat multe articole în presă.

Lucrurile nu s-au îmbunătățit atunci când a fost lansat pachetul de securitate oferit de Google pentru Stagefright.

Să sperăm că Google va face o treabă mai bună data viitoare.

Dacă dețineți un dispozitiv Android vulnerabil, ar trebui să-l securizați. Însă Google a lansat aceste remedieri doar pentru smartphone-urile Android pe care le produce. Dacă dețineți un produs Android de la altă companie, atunci trebuie să așteptați să apară un acest tip de pachet de securitate.

Google afirmă că și-a informat partenerii Android despre aceaste probleme și a oferit actualizări pentru problemele descrise în raportul de securitate, emis la începutul lunii decembrie, urmând de asemenea să ofere codurile sursă către Android Open Sourse Project (AOSP), în cel mai scurt timp.

Atunci când dispozitivul vă informează că o actualizare de securitate este disponibilă, asigurați-vă că o instalați. Daca nu sunteti unul dintre cei norocoșii cărora li se spune acest lucru, ar trebui să contactați producătorul telefonului –  pentru că trebuie să le spuneți că probabil nu veți mai achiziționa unul dintre dispozitivele lor în viitor, în cazul în care nu se poate oferi o modalitate adecvată pentru a-l menține actualizat.

 

GRAHAM CLULEY
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *