Każdy z Was na pewno dba o bezpieczeństwo danych zgromadzonych na Waszym urządzeniu, które działa pod kontrolą systemu Android. Zapewne zaraz po zakupie smartfona ustawiliście odpowiednio bezpieczną blokadę ekranu, a podczas instalacji aplikacji sprawdzacie, czy uprawnienia, które nadajecie programom są odpowiednie. Niestety okazuje się, że nie wszystko zależy od tego, jak bardzo się staracie – eksperci zajmujący się cyberbezpieczeństwem odkryli niedawno, że dostęp do danych zgromadzonych na telefonie lub tablecie uzyskać można za pomocą odpowiednio spreparowanej strony internetowej, na którą wejdzie użytkownik urządzenia. Jest jednak kilka warunków, które muszą zostać spełnione, by atak się udał.
Jak dokładnie prezentują się szczegóły błędu?
Usterka, którą opiszę dla Was w tym artykule, bazuje na tej podobnej metodzie działania co niesławny „Rowhammer”, który rootował smartfony użytkowników, by następnie uzyskać dostęp do danych zgromadzonych na urządzeniu. Na całe szczęście zarażenie tym malware możliwe było jedynie poprzez instalację odpowiednio przygotowanej aplikacji, która wykonywała złośliwy kod. Niestety sytuacja ta nie wygląda już tak różowo w przypadku nowo odkrytego błędu.
Zobacz też: Sprawdź najlepsze przeceny na gry i aplikacje.
Jak wynika z przedstawionych przez ekspertów informacji, wystarczy spreparowana strona internetowa, by uzyskać dostęp do danych zgromadzonych na smartfonie lub tablecie użytkownika. Malware korzysta z kodu JavaScript, który znaleźć można praktycznie na każdej stronie internetowej – gdy potencjalna ofiara przejdzie pod dany adres, kod jest potajemnie wykonywany. Oznacza to, że odwiedzający nie zorientuje się nawet, że coś niedobrego dzieje się z jego urządzeniem. Dostęp nad smartfonem lub tabletem przejmowany jest za pomocą podatnej na atak pamięci DRAM, która znajduje się w układzie graficznym urządzenia – warto pamiętać, że w przeciwieństwie do opisywanej przeze mnie usterki, Rowhammer korzystał z luk w procesorach.
Czy jestem zagrożony atakiem?
Na całe szczęście istnieje duże prawdopodobieństwo, że Wasze urządzenie nie jest podatne na atak. Jak wynika z podlinkowanych przeze mnie wyżej badań, możliwość przejęcia kontroli nad urządzeniem występuje wyłącznie na smartfonach i tabletach, których sercem jest procesor Snapdragon 800 lub 801, a układ graficzny to Adreno 330. Co więcej, ofiara musi korzystać z przeglądarki Mozilla Firefox, by atak okazał się skuteczny. Jak podają badacze, dostęp do danych na urządzeniu w większości przypadków udawało się uzyskać na starszych, porzuconych już przez producentów smartfonach, np. na Nexusie 5. Warto pamiętać, że przejęcie kontroli nad smartfonem lub tabletem osoby, która korzysta z innej przeglądarki, niż Mozilla Firefox również jest możliwe, jednak w tym wypadku osoby stojące za atakiem musiałyby skorzystać ze zmodyfikowanego sposobu, który jak na razie nie został odkryty lub upubliczniony. Organizacja Mozilla poinformowała już, że 9 maja wydana zostanie specjalna aktualizacja przeglądarki, która utrudni cyberprzestępcom możliwość przeprowadzenia ataku.
Źródło: NDTV