Podijeli članak

Informacije koje držite u svom mobitelu vjerojatno gleda još netko zahvaljujući malwareu koji je skriven u vašem mobitelu.

Američki istražitelji otkrili su veliki broj sigurnosnih mana u mobitelima. Malwarei su često instalirani prije kupovine mobitela i prosječan korisnik ne može učiniti ništa povodom toga. Većina korisnika je svjesna da je njihov mobitel podložan napadu i da trebaju paziti prilikom postavki i kada primaju i šalju podatke, kao i kada preuzimaju određene aplikacije, ali rijetko tko je mogao pretpostaviti da novi mobiteli iz tvornice izlaze s već instaliranim špijunskim softverom, piše Deutsche Welle.

Vaš mobitel najvjerojatnije ima nevidljivu aplikaciju koja administratoru omogućuje određene privilegije i raditi stvari o kojima korisnik nema pojma i koje ne može vidjeti niti isključiti. Ta aplikacija može čak i slati određene informacije udaljenom serveru tijekom noći, kada vlasnik mobitela spava ili kada je mobitel isključen, tvrde Angelos Stavrou i Ryan Johnson iz američke tvrtke Kryptowire, koji su o ovome pričali na konferenciji u Bonnu ove veljače.

IZVLAČENJE PODATAKA KAMUFLIRANO U APLIKACIJE ZA PROMJENU FONTOVA

Jedan od primjera koji su Stavrou i Johnson naveli su aplikacije za promjenu fontova, koje se zovu Lovelyfonts i Lovelyhighfonts. Ovi stručnjaci su otkrili da ove aplikacije služe i za napad na vaš uređaj, a ne samo za fontove. Funkcionalnost ovog malwarea podijeljena je na dva dijela: jedan dio je taj što je aplikacija nadležna za vašu komunikaciju, a drugi je skladištenje koje obavlja.

Njima se ne može pristupiti na uobičajen način, pa ih većina korisnika nikad neće ni primijetiti. Ali ove aplikacije otvaraju skrivena vrata za moguće napade i prenose šifrirane podatke u skladište u Šangaju u Kini. Server koji je primao ove podatke prestao je odgovarati na zahtjeve mreže u studenom 2018., ali to ne znači da unaprijed instalirane aplikacije nisu više opasne.

IDENTIFICIRANO JE JOŠ SLABIH TOČKI

“U studenom 2019. otkriveno je još 146 sličnih slabih točki kod 26 različitih proizvođača”, rekao je Stavrou i dodao da su otkrili još mnogo njih i da će ih uskoro objaviti, ali je istaknuo da to neće okončati razotkrivanjem, jer se ovim ne bavi samo jedna tvrtka niti samo jedan proizvođač.

Neki od malwarea omogućavaju napadačima ulazak u mobitel na daljinu, pravljenje snimke ekrana ili snimanje svega što vlasnik mobitela vidi, radi, kaže i čuje, uključujući ono što je tipkao, obrisao i ispravljao prilikom izrade šifri.

“Nijedna od ovih aplikacija ne signalizira vam da je uključena. One mogu raditi u pozadini i prikupljati sve ove informacije bez vašeg znanja”, objašnjava Stavrou.

TKO JE POGOĐEN?

Problem s prethodno instaliranim špijunskim aplikacijama najvjerojatnije nije ograničen samo na Android mobitele. Slični problemi mogu postojati i kod drugih operativnih sustava, ali veliki broj Android mobitela čini ove uređaje privlačnijim metama za napadače. Način na koji se sustavski softver razvija i distribuira olakšava napadačima pronalazak rupe u lancu opskrbe podataka.

Od pet milijardi ljudi koji koriste mobitele, 85 posto ima modele koji se temelje na Android operativnom sustavu. Osim u mobitelima, ovaj operativni sustav može se naći i u drugim uređajima, jer je Android razvio i Android TV i Android Auto.

ZAŠTO ANDROID?

Odgovor na ovo pitanje ima veze s načinom na koji tvorci i proizvođači mobitela biraju softver za određeni model i načinom na koji postavljaju ove uređaje. Google, koji je kupio Android 2005. godine, učinio je njegov kod dostupnim kroz Androidov projekt otvorenog koda (AOSP).

Kreatori softvera, dakle, mogu slobodno dizajnirati svoj sustav birajući neku od raznovrsnih aplikacija s različitim funkcijama u AOSP trgovini. Proizvođači i prodavači zatim biraju aplikacije za koje vjeruju da će prikazati specifičnost njihovog uređaja u odnosu na uređaje drugih proizvođača.

TKO JE ZADUŽEN ZA RJEŠAVANJE OVOG PROBLEMA?

Većina aplikacija koje prodavači imaju kao prethodno instalirane na mobitelima ukorijenjene su u sustavu. To znači da korisnici ne mogu mijenjati, isključiti ili obrisati ove komponente softvera. Mnoge komponente mogu otvoriti vrata automatskom ažuriranju firmwarea, a malware može zloupotrijebiti ove privilegije.

Kako softver potječe iz velikog broja drugačijih izvora, stručnjaci iz tvrtke Kryptowire teškom mukom su uspjeli skrenuti pažnju proizvođača i prodavača Android uređaja koji imaju greške u sustavu.

“Kada smo otkrili slabe tačke, imali smo problem utvrditi tko je odgovoran za njih i ustanoviti tko će ih popraviti. Čak i ako prijavimo nešto, njima je potrebno mnogo vremena identificirati problem i ispraviti grešku. U mnogim slučajevima nismo dobili odgovore iz stranih zemalja”, objasnio je Stavrou.

Iako je Kryptowire razvio softver za automatsko detektiranje slabih točki, to i dalje nije rješenje za obične korisnike koji kupuju svoje mobitele u lokalnim trgovinama. Čak i ako znate da vaš mobitel ima malware, ne možete ga uvijek popraviti sami, a kako se novi softveri svakodnevno pojavljuju, malwarei i slabe točke prethodno instaliranih softvera vrlo vjerojatno će samo brojčano rasti, pa se ne čini da će ovaj problem biti riješen uskoro.