Niektóre smartfony z Androidem na ataki są podatne już po wyjęciu z pudełka

mm Michał Derej Artykuły 2018-08-12

Android to mobilny system, który ze względu na swoją otwartość jest nieco bardziej narażony na wszystkie zagrożenia niż np. konkurencyjne produkty Apple. Fakt, że użytkownik może dowolnie modyfikować oprogramowanie, ma jednak pewne zalety – każdy jest w stanie dostosować smartfona do swoich potrzeb. Niestety okazuje się, że niektóre urządzenia sprzedawane w sklepach posiadają poważne luki bezpieczeństwa od razu po wyjęciu z pudełka. Jaka jest tego przyczyna?

Otwartość Androida jest także jego problemem. Doskonale pokazują to wybrane przykłady

W amerykańskim Las Vegas co roku odbywa się konferencja Black Hat, na której osoby zajmujące się bezpieczeństwem w sieci ujawniają błędy i luki w aplikacjach oraz stronach internetowych. W tym roku firma Kryptowire przedstawiła aż 10 przykładów urządzeń, które na groźne ataki podatne były od razu po wyjęciu z pudełka. Badacze pokazali, jak w prosty sposób uzyskać można dostęp do cudzego aparatu czy mikrofonu znajdującego się w smartfonie. To wszystko na produktach znanych firm takich jak Asus. Dlaczego jednak do tego doszło?

Zobacz też: Dobra taktyka Google. Firma ostrzega użytkowników, że w sklepie Google Play nie znajdą oni gry Fortnite. 

Jak informuje CEO firmy Kryptowire, Angelos Stavrou, wszystkie problemy oraz luki bezpieczeństwa spowodowane są poprzez politykę Google’a, która pozwala firmom na edycję kodu źródłowego Androida. Korporacje robią to, by do smartfonów dodać nowe funkcje czy chociażby zmienić wygląd systemu – dzięki jasnym zasadom urządzenia na sklepowych półkach różnią się od siebie. Jak mówi Angelos Stavrou – dodawanie własnych aplikacji i edycja kodu źródłowego to proces, którego nie wyrzekną się producenci. Niestety oznacza to również, że ryzyko pojawienia się błędu w kodzie wzrasta wraz z każdą dodatkową modyfikacją i preinstalowanym programem. Dla użytkowników oznacza to jedno – możliwość napotkania poważnego błędu bezpieczeństwa, z którym nie będą oni sobie w stanie poradzić. Jedyne, co właściciel smartfona może zrobić w takim wypadku to zgłosić problem do producenta i zastanawiać się, jak szybko luka zostanie załatana.

Co robić, jak żyć?

Niestety w kwestii bezpieczeństwa smartfonów użytkownicy nie mogą zdziałać wiele. Jeżeli w systemie wykryty zostanie jakiś błąd, to konsument zmuszony jest czekać na aktualizację. Na całe szczęście po odkryciu poważnej usterki producenci działają zazwyczaj szybko – firmy takie jak Essential i LG załatały już luki w kodzie odpowiedzialne za możliwość przejęcia kontroli nad wybranym elementem systemu. ZTE pracuje już nad aktualizacją. Warto w tym momencie zastanowić się, czy zwiększone bezpieczeństwo w zamian za brak możliwości dostosowania systemu do swoich potrzeb to dobra cena. Dajcie znać w poniższej ankiecie oraz komentarzach – to może być bardzo interesujący temat do dyskusji.

Czy wolał(a)byś, by Android był systemem zamkniętym, ale bezpieczniejszym?

Źródło: Wired

 

 



x