Niektóre smartfony z Androidem na ataki są podatne już po wyjęciu z pudełka

mm Michał Derej Artykuły 2018-08-12

Android to mobilny system, który ze względu na swoją otwartość jest nieco bardziej narażony na wszystkie zagrożenia niż np. konkurencyjne produkty Apple. Fakt, że użytkownik może dowolnie modyfikować oprogramowanie, ma jednak pewne zalety – każdy jest w stanie dostosować smartfona do swoich potrzeb. Niestety okazuje się, że niektóre urządzenia sprzedawane w sklepach posiadają poważne luki bezpieczeństwa od razu po wyjęciu z pudełka. Jaka jest tego przyczyna?

Otwartość Androida jest także jego problemem. Doskonale pokazują to wybrane przykłady

W amerykańskim Las Vegas co roku odbywa się konferencja Black Hat, na której osoby zajmujące się bezpieczeństwem w sieci ujawniają błędy i luki w aplikacjach oraz stronach internetowych. W tym roku firma Kryptowire przedstawiła aż 10 przykładów urządzeń, które na groźne ataki podatne były od razu po wyjęciu z pudełka. Badacze pokazali, jak w prosty sposób uzyskać można dostęp do cudzego aparatu czy mikrofonu znajdującego się w smartfonie. To wszystko na produktach znanych firm takich jak Asus. Dlaczego jednak do tego doszło?

Zobacz też: Dobra taktyka Google. Firma ostrzega użytkowników, że w sklepie Google Play nie znajdą oni gry Fortnite. 

Jak informuje CEO firmy Kryptowire, Angelos Stavrou, wszystkie problemy oraz luki bezpieczeństwa spowodowane są poprzez politykę Google’a, która pozwala firmom na edycję kodu źródłowego Androida. Korporacje robią to, by do smartfonów dodać nowe funkcje czy chociażby zmienić wygląd systemu – dzięki jasnym zasadom urządzenia na sklepowych półkach różnią się od siebie. Jak mówi Angelos Stavrou – dodawanie własnych aplikacji i edycja kodu źródłowego to proces, którego nie wyrzekną się producenci. Niestety oznacza to również, że ryzyko pojawienia się błędu w kodzie wzrasta wraz z każdą dodatkową modyfikacją i preinstalowanym programem. Dla użytkowników oznacza to jedno – możliwość napotkania poważnego błędu bezpieczeństwa, z którym nie będą oni sobie w stanie poradzić. Jedyne, co właściciel smartfona może zrobić w takim wypadku to zgłosić problem do producenta i zastanawiać się, jak szybko luka zostanie załatana.

Co robić, jak żyć?

Niestety w kwestii bezpieczeństwa smartfonów użytkownicy nie mogą zdziałać wiele. Jeżeli w systemie wykryty zostanie jakiś błąd, to konsument zmuszony jest czekać na aktualizację. Na całe szczęście po odkryciu poważnej usterki producenci działają zazwyczaj szybko – firmy takie jak Essential i LG załatały już luki w kodzie odpowiedzialne za możliwość przejęcia kontroli nad wybranym elementem systemu. ZTE pracuje już nad aktualizacją. Warto w tym momencie zastanowić się, czy zwiększone bezpieczeństwo w zamian za brak możliwości dostosowania systemu do swoich potrzeb to dobra cena. Dajcie znać w poniższej ankiecie oraz komentarzach – to może być bardzo interesujący temat do dyskusji.

Czy wolał(a)byś, by Android był systemem zamkniętym, ale bezpieczniejszym?

Źródło: Wired



  • maxprzemo83

    Gdyby kod źródłowy nakładek producentów był otwarty, nie było by problemu bo wszystkie luki były by szybko wyszukiwane.
    Sami producenci telefonów są sobie winni i w pełni odpowiedzialni za wszystkie błędy.
    To właśnie zamknięty kod źródłowy jest przyczyną problemu.

  • Tomasz

    Zamkniety kod to najgorsze gowno jakie sie nam moze przytrafic. Przeciez wystarczy uzywac XPrivacyLua i nauczyc sie go uzywac. Ten portal android. Com. Pl moze wziac na swoje barki edukowanie uzytkownikow w tym temacie.
    Co do Googla wystarczy, ze uszczelni sie androida, aby aplikacje natywnie nie mogly same sterowac sprzetem z pominieciem funkcji androida i wtedy przytoczona apka, zabezpieczy w 100%.

  • can006

    Szlak mnie trafia jak pomyślę że Microsoft zrezygnował z rozwijania swojego mobilnego systemu bo teraz to nie ma wyboru a tak by byl.

  • Takaszi

    Acha, czyli życzeniowość „Kalego” Mieć bułkę i zjeść bułkę. Jeżeli Android w czystej postaci jest bezpieczny a grzebać może każdy, to przestaje być bezpieczny. Logiczna zasada, przyczyna – skutek.

  • Garix

    To właśnie do tego zmierza. W ten sposób manipulują opinia publiczną iż dojdzie do tego, że tak naprawdę dopiero nie będziemy mieli pojęcia, co jest w smartfonie. A wszystko w imię, „bezpieczeństwa”.

  • stark2991

    „wszystkie problemy oraz luki bezpieczeństwa spowodowane są poprzez politykę Google’a, która pozwala firmom na edycję kodu źródłowego Androida” – co to za bzdury? Po pierwsze Android jest projektem open source i Google niczego nie może producentom zabronić. Po drugie jeśli producent grzebie w kodzie to ponosi pełną odpowiedzialność za dokonane zmiany i luki, które zostawił.

    • Beerochol

      no właśnie, skoro jest open source to polityka google pozwala producentom na zmiany w kodzie X) chociaż i tak najśmieszniejsze jest to, że wiele osób na tej stronie narzeka na apple i ich zamkniętość iOS’a, a teraz w ankiecie wychodzi, że chcą zamkniętego systemu

      • Adam Nowy

        Widocznie ludzie chcą alternatywy, ale niekoniecznie ios. Nie oszukujmy się, brakuje trzeciego gracza na tej scenie. Konkurencja i wybór to progres

        • Lookso

          W momencie kiedy swój system mobilny już w miarę ogarnęli, zawinęli swoje manatki ;/



x