ГРАЂАНИ, ОПРЕЗ: Ваш телефон вас можда шпијунира од тренутка кад сте га купили, а ви то ни не примећујете

мобилни телефон / Извор: Профимедиа

Информације које држите у свом телефону вероватно гледа још неко, захваљујући малверу скривеном у вашем уређају још пре него што је постао ваш.

Амерички истраживачи открили су велики број безбедносних мана код паметних телефона. Малвери су често инсталирани пре куповине телефона и просечан корисник не може да уради ништа поводом тога.

Већина корисника је свесна да је њихов телефон подложан нападу и да треба да пазе приликом подешавања и када примају и шаљу податке, као и када преузимају одређене апликације, али ретко ко је могао да претпостави да нови мобилни телефони из фабрике излазе са већ инсталираним шпијунским софтвером.

Искусите ЈЕДИНСТВЕНИ доживљај ГРЧКЕ уз невероватне ПОПУСТЕ

Давни сан сваког озбиљног гејмера: Ово је оно на шта сте дуго чекали! (ФОТО)

СНАЖАН РАСТ БИТКОИНА: Најпопуларнија криптовалута после оштрог пада доживела узлет

Ваш телефон највероватније има невидљиву апликацију која администратору омогућава одређене привилегије да ради ствари о којима корисник нема појма и које не може да види нити да искључи. Та апликација може чак и да шаље одређене информације удаљеном серверу током ноћи, када власник телефона спава или када је мобилни искључен, тврде Анђелос Ставру и Рајан Џонсон из америчке компаније Криптовајер, који су о овоме причали у фебруару на конференцији у Бону.

Извлачење података камуфлирано у апликације

Један од примера које су Ставру и Џонсон навели јесу апликације за измену фонтова које се зову "Lovelyfonts" i "Lovelyhighfonts". Ови стручњаци су открили да ове апликације служе и за напад на ваш уређај, а не само за фонтове. Функционалност овог малвера подељена је на два дела: један део је то што је апликација надлежна за вашу комуникацију, а други је складиштење које обавља.

Њима се не може приступити на уобичајен начин, па их већина корисника никад неће ни приметити. Али ове апликације отварају скривена врата за могуће нападе и преносе шифроване податке у складиште у Шангају у Кини. Сервер који је примао ове податке престао је да одговара на захтеве мреже у новембру 2018, али то не значи да унапред инсталиране апликације нису више опасне.

Идентификовано више слабих тачака

- У новембру 2019. откривено је још 146 сличних слабих тачака код 26 различитих произвођача - рекао је Ставру.

Додао је да су открили још много њих и да ће их ускоро објавити, али је истакао да се то неће окончати разоткривањем, јер се овим не бави само једна компанија нити само један произвођач.

Неки од малвера омогућавају нападачима да уђу у телефон на даљину, направе снимке екрана или сниме све што власник телефона види, ради, каже и чује, укључујући оно што је куцао, обрисао и исправљао приликом прављења шифара.

- Ниједна од ових апликација вам не сигнализира да је укључена. Оне могу да раде у позадини и да прикупљају све ове информације без вашег знања - објашњава Ставру.

Андроид гази Apple / Извор: Профимедиа

Ко је погођен?

Проблем са претходно инсталираним шпијунским апликацијама највероватније није ограничен само на Андроид телефоне. Слични проблеми могу постојати и код других оперативних система, али велики број Андроид телефона чини ове уређаје привлачнијим метама за нападаче. Начин на који се системски софтвер развија и дистрибуира олакшава нападачима да нађу рупу у ланцу снабдевања.

Од пет милијарди људи који користе мобилне телефоне, 85 одсто има моделе који се базирају на оперативном систему Андроид. Осим у телефонима, овај оперативни систем може се наћи и у другим уређајима, јер је Андроид развио и Андроид ТВ и Андроид Ауто.

Зашто Андроид?

Одговор на ово питање у вези је са начином на који кретаори и произвођачи телефона бирају софтвер за одређени модел и начином на који подешавају ове уређаје. Гугл, који је купио Андроид 2005. године, учинио је његов код доступним кроз Андроидов пројекат отвореног кода (АОСП).

Креатори софтвера, дакле, могу слободно да дизајнирају свој систем бирајући неку од разноврсних апликација са различитим функцијама у АОСП продавници. Произвођачи и продавци затим бирају апликације за које верују да ће приказати специфичност њиховог уређаја у односу на уређаје других произвођача.

The referenced media source is missing and needs to be re-embedded.

Ко је задужен за решавање овог проблема?

Већина апликација које продавци имају као претходно инсталиране на телефонима укорењене су у систему. То значи да корисници не могу да мењају, искључе или обришу ове компоненте софтвера. Многе од ових компонената могу да отворе врата за аутоматско ажурирање фирмвера, а малвер може да злоупотреби ове привилегије.

Како софтвер потиче из великог броја другачијих извора, стручњаци из компаније "Криптовајер" тешком муком су успели да скрену пажњу произвођача и продаваца Андроид уређаја који имају грешке у систему.

- Када смо открили слабе тачке, имали смо проблем да утврдимо ко је одговоран за њих и да установимо ко ће их поправити. Чак и ако пријавимо нешто, њима је потребно много времена да идентификују проблем и исправе грешку. У многим случајевима нисмо добили одговоре из других земаља - објаснио је Ставру.

Иако је "Криптовајер" развио софтвер за аутоматско детектовање слабих тачака, то и даље није решење за обичне кориснике који купују своје телефоне у локалним продавницама. Чак и ако знате да ваш телефон има малвер, не можете га увек поправити сами, а како се нови софтвери свакодневно појављују, малвери и слабе тачке претходно инсталираних софтвера вероватније ће само бројчано расти, па тешко да ће овај проблем бити решен у скорије време.

Да ли вам се десило да вам на кућну адресу стигне ТУЂИ РАЧУН? ЕВО КАКО ТО БАНКЕ РЕШАВАЈУ!