1. kamere
  2. Car Audio & Electronics
  3. Domači glasbeni sistem
  4. Osebni avdio
  5. televizorji
  6. Pametni dom
  >> Elektronske tehnologije Online >  >> Mobilni telefoni in dodatna oprema >> pametni telefoni

Vnaprej nameščena zlonamerna programska oprema:ali bi vas moralo skrbeti?

V zadnjih nekaj dneh ste morda naleteli na študijo, ki je pokazala, da so nekateri pametni telefoni Android že okuženi z zlonamerno programsko opremo. Sprva to ni imelo nobene zveze s proizvajalci ali trgovinami, ki preprodajajo naprave, vendar bi lahko bilo vseeno tvegano za uporabnike.

  • 5 najboljših orodij proti izsiljevalski programski opremi za zaščito vašega računalnika
  • Kako zaščititi svoj računalnik pred izsiljevalsko programsko opremo

Rezultati študije CheckPoint

Podjetje za digitalno varnost Check Point je objavilo rezultate študije, v kateri je bilo ugotovljeno, da je 38 naprav dveh različnih strank okuženih z zlonamerno programsko opremo. V obeh primerih je bila zlonamerna programska oprema nameščena na napravi na neznani točki v dobavni verigi. Z drugimi besedami, neki zlobni uslužbenec je namestil zlonamerno programsko opremo na te pametne telefone v času med njihovo proizvodnjo v tovarni in dajanjem v prodajo.

Po tej logiki zadevna zlonamerna programska oprema ni bila del uradnega ROM-a, ki ga je zagotovil prodajalec. V šestih primerih je bil virus nameščen s skrbniškimi pravicami (ROOT dostop). Posledično lastnik naprave ne bi mogel odstraniti virusa samo z obnovitvijo tovarniških nastavitev, znamenito ponastavitvijo. Da bi se znebili virusa, bi morali narediti uradni ROM flash naprave. Z drugimi besedami, znova namestite uradno programsko opremo proizvajalca.

Kdo je odgovoren za to?

Po navedbah raziskovalne skupine so bile grožnje odkrite v pametnih telefonih dveh večjih podjetij, ki pa žal nista bili identificirani v študiji CheckPoint. Članek navaja, da je bilo eno "veliko telekomunikacijsko podjetje", drugo pa "večnacionalno tehnološko podjetje."

Večina zlonamerne programske opreme je vsebovala oglaševalsko programsko opremo (npr. zlonamerna programska oprema Loki) in kraje informacij. V enem primeru je bila odkrita izsiljevalska programska oprema, ki šifrira vse datoteke v napravi in ​​nato zahteva odkupnino v zameno za njihovo dešifriranje. Ta zadnji je očitno najslabši možni, saj bi ga lahko uporabili za izsiljevanje denarja od ciljnih uporabnikov pametnih telefonov.

Razlika med oglaševalsko in izsiljevalsko programsko opremo

Adware Izsiljevalska programska oprema
AD="advertisement" in ware="software" je katera koli vrsta samodejno zagnanega programa, ki prikazuje veliko število oglasov brez dovoljenja uporabnika. Vrsta zlonamerne programske opreme, ki omejuje dostop do okuženega sistema in zaračuna odkupnino za ponovno vzpostavitev tega dostopa.

Zakaj so naprave Android redne tarče?

Kot najpogosteje uporabljen sistem mobilne platforme na svetu je Android očitna tarča digitalnih zločinov. Da bi vam dali boljšo predstavo, glede na StatCounter, spletno stran, ki spremlja globalni spletni promet za primerjanje statističnih podatkov o uporabi brskalnikov in operacijskih sistemov, je Google tik pred tem, da bo prehitel sistem Windows z najvišjim odstotkom povezanih naprav. Zadnje poročilo podjetja je pokazalo, da je 37,4 % vseh spletnih naprav uporabljalo Android, medtem ko je 38,6 % uporabljalo Windows.

Poleg vsega tega je število naprav, ki poganjajo Googlov operacijski sistem, ogromno in je veliko večje od naprav, ki poganjajo platformo Apple iOS.

Poleg tega je analiza strukture gostujočih aplikacij v Trgovini Google Play odprla dostop nekaterim bolj brezvestnim razvijalcem, ki trenutno delujejo danes, saj njen računalniško voden izbirni postopek dovoljuje nalaganje zlonamernih aplikacij v trgovino.

Dejstvo, da so starejše različice Androida še vedno v uporabi, samo povečuje ranljivost sistema. Google ponuja mesečne posodobitve, ki vsebujejo varnostne popravke, vendar le za naprave s sistemom Android 4.4 ali novejšim:

"Ko je zmerna ali višja varnostna ranljivost v AOSP odpravljena, bomo partnerje Android obvestili o podrobnostih težave in zagotovili popravke za najmanj tri najnovejše izdaje Androida. Ekipa za varnost Android trenutno zagotavlja popravke za različice Android 4.4 (KitKat), 5.0 (Lollipop), 5.1 (Lollipop MR1) in 6.0 (Marshmallow). Ta seznam različic, ki jih podpira backport, se spremeni z vsako novo izdajo Androida, Google.

Ne razumite me narobe, Android je še vedno zelo varen operacijski sistem. Ker gre za odprtokodni projekt, mnogi razvijalci nenehno vzdržujejo sistem. Vendar pa je zaradi dejstva, da je tako priljubljen in ima absurdno razdrobljenost, ranljiv za napade.

Seznam okuženih in ciljnih naprav

Kljub temu, da v poročilu ni navedenih imen dveh velikih podjetij, se še vedno lahko sklicujemo na seznam okuženih naprav, ki so bile dane na trg.

Vendar pa je zelo pomembno upoštevati, da razen spodnjih naprav to ne pomeni nujno, da bodo vse naprave, ki jih proizvajajo spodaj navedene znamke, zapustile tovarno z že ogroženo varnostjo. Po poročanju CheckPointa so nekateri modeli posegali po tem, ko so že zapustili tovarno.

  • Asus Zenfone 2
  • Galaxy A5
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note Edge
  • Galaxy Note 2
  • Galaxy Note 3
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Lenovo S90
  • Lenovo A850
  • LG G4
  • Oppo N3
  • Oppo R7 plus
  • Vivo X6 plus
  • Xiaomi Mi 4i
  • Xiaomi Redmi
  • ZTE x500ZTE x500vivo

Nenavadno je, da so bile tri dni po objavi študije naprave Google Nexus odstranjene s seznama brez dodatnega pojasnila. Ali so bile naprave odstranjene zaradi napake v primarni analizi? So jih odstranili, ker je Google vprašal? Kljub mojim najboljšim prizadevanjem nisem mogel ničesar potrditi s skupino za razvoj raziskav CheckPointa.

Vohunjenje:problem današnje družbe

Ugotovitve te študije vzbujajo številne pomisleke glede varnosti mobilnih naprav, vendar sta vohunjenje in uporaba tehnologije za krajo podatkov z namenom izsiljevanja ključna vprašanja zunaj trga pametnih telefonov.

Pred kratkim je Wikileaks objavil "največje uhajanje tajnih dokumentov Cie doslej". Po mnenju skupine 8.761 dokumentov iz "Vault 7" vsebuje "nekaj sto milijonov vrstic kode" in prikazuje, kako lahko agencija vohuni za katerim koli pametnim telefonom z operacijskim sistemom Android, iOS ali Windows.

Z drugimi besedami, agenti Cie uvajajo viruse, ki jim lahko, samo kot primer, omogočijo dostop do mikrofona pametnega telefona, tudi ko ta ni povezan. To agencijskim hekerjem omogoča dostop do milijonov pogovorov po vsem svetu.

Na koncu, če imate potrebno znanje in dostop, je mogoče prestreči distribucijo naprave in manipulirati s sistemom, tako da ima lahko vladna agencija ali kriminalna združba popoln nadzor. To se je že zgodilo v preteklosti, ko je bil kitajski proizvajalec Xiaomi obtožen pošiljanja uporabniških podatkov iz svojih pametnih telefonov na Kitajsko.

Takrat se je Redmi Note nenehno poskušal povezati z naslovom IP v Pekingu. Tu bi se naprava poskušala povezati, tudi če bi bila storitev v oblaku onemogočena. Še huje od tega je, da je težava obstajala tudi potem, ko so uporabniki namestili najnovejšo uradno različico Androida. Xiaomi je zanikal kakršno koli vpletenost v primer.

Nekaj ​​kasneje so raziskovalci G Data, nemškega podjetja za kibernetsko varnost, odkrili, da je kitajski pametni telefon Generic Star N9500 ​​vseboval isto napako. Zlonamerna programska oprema UUpay.D je bila vnaprej nameščena na teh napravah. Kradel je podatke in jih pošiljal na kitajski naslov IP.

Tako kot v primeru pametnega telefona Xiaomi, programa zlonamerne programske opreme ni bilo mogoče odstraniti s ponastavitvijo na tovarniške nastavitve. Ta kršitev varnosti N9500 ​​bi vsakomur omogočila poslušanje telefonskih klicev, dostop do e-pošte in besedilnih sporočil ter daljinsko upravljanje mikrofona in kamere telefona. Vse podobnosti z Vault 7 iz Wikileaksa niso le naključje.

Kako vedeti, ali je vaš telefon okužen

Očitno je prva reakcija večine ljudi, ko izvejo tovrstne novice, da se vprašajo:ali je moja naprava okužena? Ne pozabite pa, da tudi če je vaša naprava navedena, to ne pomeni nujno, da je bila njena varnost ogrožena.

Uspelo mi je stopiti v stik z Orenom Koriatom, članom raziskovalne razvojne skupine CheckPoint, vendar nisem mogel dobiti več informacij o podrobnostih študije, preden je bil ta članek objavljen. Kljub temu je CheckPoint na svojem spletnem mestu ponudil nekaj nasvetov, ki naj jih uporabniki upoštevajo:

  • Izogibajte se nakupu pametnih telefonov v trgovinah, ki jih ne poznate ali jim uporabniki ne zaupajo;
  • Pred nakupom telefona zahtevajte pregled naprave. Vklopite napravo, brskajte po spletu, povežite se z omrežjem WiFi itd. Če vidite oglase, ki odklenejo zaslon, ali tiste, ki se naključno prikažejo, ne kupujte naprave.
  • Izogibajte se prenašanju aplikacij iz neuradnih trgovin, ki jim ne zaupate.
  • Poskrbite, da bo vaša programska oprema posodobljena in z ustreznimi varnostnimi popravki.

Kateri je najučinkovitejši ukrep v tem primeru?

Če ste kupili okuženo napravo, morda niste opazili, da vsebuje zlonamerno programsko opremo. Nikos Chrysaidos, vodja obveščanja o mobilnih grožnjah in varnosti pri Avastu, priporoča, da namestite protivirusno aplikacijo, da ugotovite, ali vaš pametni telefon vsebuje vnaprej nameščeno zlonamerno programsko opremo:

"Protivirusni program je glavni in v nekaterih primerih edini način, da ugotovite, ali je vaš pametni telefon okužen z zlonamerno programsko opremo. V mnogih primerih, kot je ta, je zlonamerna programska oprema skrita in deluje v ozadju, kar pomeni, da lastnik telefona ne bo videl ikone zlonamerne programske opreme na seznamu zagnanih aplikacij na svojem telefonu.To je seveda narejeno zato, da lahko zlonamerna programska oprema zbira osebne podatke in ostane na napravi najdlje možni čas, ne da bi bil zaznan."

Ali lahko pametni telefoni zapustijo tovarno okuženi?

Dokler se ne dokaže nasprotno – ne, pametni telefoni ne morejo zapustiti tovarne okuženi. Kot je poudaril CheckPoint, obstaja tudi možnost, da lahko na neki točki med proizvodnjo in izdajo zlonamerno programsko opremo v napravo namesti tretja oseba.

Ali vas mora to skrbeti? mogoče. Da, če ste napravo kupili pri nezaupljivem viru.

Ali obstaja kakšen način za preverjanje, ali je vaša naprava okužena? ja Če ste zaskrbljeni ali dvomite, ali je programska oprema vašega pametnega telefona zakonita ali ne, namestite protivirusni program.

Ali morate imeti na pametnem telefonu nameščen protivirusni program, da ste varni? Ni nujno. Če za prenos aplikacij ne uporabljate nezaupljivih virov, ne klikate pojavnih oken, ki obljubljajo velike popuste ali verige v aplikacijah za sporočanje, boste z Androidom varni.

Vas skrbijo ugotovitve CheckPointove študije? Ali boste v bližnji prihodnosti namestili protivirusni program? Sporočite nam v spodnjih komentarjih.


  1. Lahko FaceTime Android telefon ?
  2. Kako uporabljati Bluetooth na Motorola Android
  3. Kaj je PAN na Android ?
  4. Top dlančniki
  5. Zaščita Vaš telefon pred škodljivo programsko opremo