Bresa de securitate pe Android. Aproape 1 miliard de dispozitive in pericol

hackeri-android

Stiu ca titlul suna alarmist si cancanist, dar suntem in fata unui posibil dezastru. Hackerii reusesc uneori sa exploateze cele mai neasteptate vulnerabilitati. Pana acum, Google a reusit sa opreasca sangerarile cu un plasture pe ici colo. Acum insa, gigantul pare sa ridice din umeri la o noua amenintare: un simplu MMS infectat.

Pe scurt, Georgica (nume generic) primeste un MMS straniu. Fiind paranoic din fire, el nu deschide MMS-ul si crede ca trece cu bine peste amenintare. Pana aici, totul bine, doar ca hackerii par sa fi pus la punct extrem de bine acest terorism cibernetic. Astfel, nici nu trebuie sa deschizi acel MMS. Odata primit, telefonul tau este deja infectat.

Totul se intampla prin Stagefright, media player-ul nativ al Android care are niste gauri de securitate pe care hackerii le-au observat indelung. Odata plantate bug-urile, toate datele din telefonul tau sunt expuse: fotografii, contacte, notite, date de logare, informatii bancare dupa caz, orice. Lucrurile devin cu adevarat infioratoare cand aflam ca hackerii pot porni microfonul si/sau camera telefonului si sa intregistreze tot ce se intampla in viata noastra. Nu ne oprim aici si vorbim si despre Bluetooth, pe care hackerii il pot activa si pot apoi sa “sara” dintr-un dispozitiv in altul.

Cifrele sunt infioratoare: aproape 1 MILIARD de dispozitive Android sunt vulnerabile. Cei care scapa sunt utilizatorii care ruleaza versiuni ale Android mai vechi de 2.2.

Amenintarea a fost descoperita in aprilie, iar Google a avut la dispozitie 90 de zile sa rezolve problema, dar termenul a fost depasit cu aproape o luna si nu s-a intamplat inca nimic. Problema principala este ca totul se intampla prin intermediul retelelor GSM pentru ca MMS-ul este trimis doar atunci cand hackerii au un numar de telefon al victimei.

Informatiile vin de la oficialii companiei de securitate cibernetica Zimperium zLabs care spun ca au si solutii pentru a remedia problema, prin intermediul produselor facute de ei.

Acum, noi cei din echipa Infotainment nu am vrea sa fim prinsi intr-un vartej de publicitate gratuita gandit de Zimperium zLabs, dar vorba americanului “better safe than sorry”. Motivatia principala din spatele articolului este faptul ca marile publicatii ale lumii, incluzand prima sursa a articolului, au tratat cu seriozitate aceasta problema.

Ce as face eu in cazul in care as primi un MMS misterios?
Nu sunt 100% sigur ca ar functiona, dar in primul rand as opri reteaua GSM/3G/4G si tot ce inseamna comunicare OTA (Bluetooth/WiFi), mi-as transfera toate datele si fotografiile importante pe un PC si i-as da telefonului un “Factory reset” pentru a sterge de tot telefonul, oricat de dureros ar fi. Va avertizez sa nu sincronizati telefonul cu programul pe care il folositi pe PC pentru ca asa ar putea copia si bug-urile, iar atunci cand dati restore va reveni pe telefon/tableta. Sper totusi sa nu se intample cuiva asta.

Revenim cu detalii in functie de caz.

Sursa1+Foto: Forbes, Sursa2: Zimperium zLabs

Leave a Reply

Your email address will not be published. Required fields are marked *