„Android“ telefonai šiandien naudojami praktiškai viskam – nuo bendravimo iki finansinių operacijų. Todėl kiekviena nauja saugumo spraga kelia rimtą susirūpinimą. Naujausi tyrimai rodo, kad kai kuriuos įrenginius teoriškai galima „perlaužti“ labai greitai – net per mažiau nei minutę.
Kame esmė?
Saugumo tyrėjai aptiko pažeidžiamumą, kuris tam tikromis sąlygomis gali leisti pasiekti telefoną dar prieš pilnai užsikraunant sistemai.
Problema slypi vadinamajame saugaus įkrovimo procese – tai mechanizmas, kuris turėtų užtikrinti, kad telefonas paleidžiamas saugiai ir duomenys išlieka apsaugoti.
Tačiau kai kuriuose įrenginiuose ši apsauga gali būti apeinama.
Kuriuos telefonus tai liečia?
Didžiausia rizika siejama su telefonais, turinčiais tam tikrus „MediaTek“ procesorius. Manoma, kad pasaulyje tokių įrenginių gali būti šimtai milijonų.
Svarbu suprasti: tai nereiškia, kad kiekvienas telefonas automatiškai nesaugus, tačiau potenciali rizika egzistuoja.
Kaip galėtų būti įvykdyta ataka?
Teoriškai scenarijus atrodo taip:
- telefonas prijungiamas prie kito įrenginio per USB
- išnaudojamas pažeidžiamumas dar prieš „Android“ paleidimą
- bandoma išgauti kriptografinius raktus
Šie raktai yra itin svarbūs, nes jie saugo jūsų duomenis – nuo nuotraukų iki programėlių informacijos.
- Pastebėjote mažą žalią ar oranžinį tašką telefone – galbūt esate stebimi: kaip atpažinti ir ką daryti
- Pristatytas „Mercedes-AMG F1 City Edition“ elektrinis dviratis
- „Peugeot“ neskuba atsisakyti benzino: pristatytas naujas variklis
- Kaip aktyvuoti „SMART NET“ kortelę? Paprasta instrukcija „Senukų” klientams
- Sukčiavimai skambinant tampa vis pavojingesni: neturėtumėte atsiliepti į šiuos numerius
Kokia reali rizika?
Jei užpuolikui pavyktų gauti šiuos raktus, jis galėtų:
- pasiekti asmeninius failus (nuotraukas, žinutes)
- analizuoti duomenis net ne pačiame telefone
- kai kuriais atvejais – prieiti prie jautrios informacijos, pvz., susijusios su finansais ar kriptovaliutomis
Vis dėlto svarbu pabrėžti: dažniausiai tokiai atakai reikalingas fizinis priėjimas prie įrenginio.
Ką daryti vartotojams?
Nors skamba grėsmingai, panikuoti nereikia. Pakanka laikytis kelių pagrindinių taisyklių:
- neatiduokite telefono nepažįstamiems ar nepatikimiems asmenims
- naudokite ekrano užraktą (PIN, slaptažodį ar biometriką)
- venkite jungti telefoną prie neaiškių USB įrenginių ar viešų krovimo stotelių
- reguliariai diekite sistemos atnaujinimus
Apibendrinimas
Nauja „Android“ saugumo spraga parodo, kad net pažangūs įrenginiai nėra visiškai apsaugoti. Nors reali grėsmė daugeliui vartotojų išlieka nedidelė, tai dar vienas priminimas, kad skaitmeninis saugumas prasideda nuo paprastų įpročių.
Trumpai: jūsų telefonas nėra lengvai nulaužiamas nuotoliniu būdu, bet jei patenka į netinkamas rankas – problemų gali kilti greitai.
