Vaš telefon vas špijunira od trenutka kada ste ga kupili, a vi to uopšte ne možete da primetite

Foto: Pixabay.com

Američki istraživači otkrili su veliki broj bezbednosnih mana kod pametnih telefona. Malveri su često instalirani pre kupovine telefona i prosečan korisnik ne može da uradi ništa povodom toga.

Većina korisnika je svesna da je njihov telefon podložan napadu i da treba da paze prilikom podešavanja i kada primaju i šalju podatke, kao i kada preuzimaju određene aplikacije, ali retko ko je mogao de pretpostavi da novi mobilni telefoni iz fabrike izlaze sa već inastaliranim špijunskim softverom.

Preporučujemo

Vaš telefon najverovatnije ima nevidljivu aplikaciju koja administratoru omogućava određene privilegije da radi stvari o kojima korisnik nema pojma i koje ne može da vidi niti da isključi. Ta aplikacija može čak i da šalje određene informacije udaljenom serveru tokom noći, kada vlasnik telefona spava ili kada je mobilni isključen, tvrde Anđelos Stavru i Rajan Džonson iz američke kompanije Kryptowire, koji su o ovome pričali u februaru na konferenciji u Bonu.

Izvlačenje podataka kamuflirano u aplikacije

Jedan od primera koje su Stavru i Džonson naveli jesu aplikacije za izmenu fontova, koje se zovu „Lovelyfonts“ i „Lovelyhighfonts“. Ovi stručnjaci su otkrili da ove aplikacije služe i za napad na vaš uređaj, a ne samo za fontove. Funkcionalnost ovog malvera podeljena je na dva dela: jedan deo je to što je aplikacija nadležna za vašu komunikaciju, a drugi je skladištenje koje obavlja.

Njima se ne može pristupiti na uobičajen način, pa ih većina korisnika nikad neće ni primetiti. Ali ove aplikacije otvaraju skrivena vrata za moguće napade i prenose šifrovane podatke u skladište u Šangaju u Kini. Server koji je primao ove podatke prestao je da odgovara na zahteve mreže u novembru 2018, ali to ne znači da unapred instalirane aplikacije nisu više opasne, piše Deutsche Welle.

Identifikovano više slabih tačaka

- U novembru 2019. otkriveno je još 146 sličnih slabih tačaka kod 26 različitih proizvođača - rekao je Stavru i dodao da su otkrili još mnogo njih i da će ih uskoro objaviti, ali je istakao da se to neće okončati razotkrivanjem, jer se ovim ne bavi samo jedna kompanija niti samo jedan proizvođač.

Neki od malvera omogućavaju napadačima da uđu u telefon na daljinu, naprave snimke ekrana ili snime sve što vlasnik telefona vidi, radi, kaže i čuje, uključujući ono što je kucao, obrisao i ispravljao prilikom pravljenja šifara.

- Nijedna od ovih aplikacija vam ne signalizira da je uključena. One mogu da rade u pozadini i da prikupljaju sve ove informacije bez vašeg znanja - objašnjava Stavru.

Shutterstock

Ko je pogođen?

Problem sa prethodno instaliranim špijunskim aplikacijama najverovatnije nije ograničen samo na Android telefone. Slični problemi mogu postojati i kod drugih operativnih sistema, ali veliki broj Android telefona čini ove uređaje privlačnijim metama za napadače. Način na koji se sistemski softver razvija i distribuira olakšava napadačima da nađu rupu u lancu snabdevanja.

Od pet milijardi ljudi koji koriste mobilne telefone, 85 odsto ima modele koji se baziraju na operativnom sistemu Android. Osim u telefonima, ovaj operativni sistem može se naći i u drugim uređajima, jer je Android razvio i Android TV i Android Auto.

Zašto Android?

Odgovor na ovo pitanje u vezi je sa načinom na koji kretaori i proizvođači telefona biraju softver za određeni model i načinom na koji podešavaju ove uređaje. Google, koji je kupio Android 2005. godine, učinio je njegov kod dostupnim kroz Androidov projekat otvorenog koda (AOSP).

Kreatori softvera, dakle, mogu slobodno da dizajniraju svoj sistem birajući neku od raznovrsnih aplikacija sa različitim funkcijama u AOSP prodavnici. Proizvođači i prodavci zatim biraju aplikacije za koje veruju da će prikazati specifičnost njihovog uređaja u odnosu na uređaje drugih proizvođača.

Foto: Pixabay.com

Ko je zadužen za rešavanje ovog problema?

Većina aplikacija koje prodavci imaju kao prethodno instalirane na telefonima ukorenjene su u sistemu. To znači da korisnici ne mogu da menjaju, isključe ili obrišu ove komponente softvera. Mnoge od ovih komponenata mogu da otvore vrata za automatsko ažuriranje firmvera, a malver može da zloupotrebi ove privilegije.

Kako softver potiče iz velikog broja drugačijih izvora, stručnjaci iz kompanije Kryptowire teškom mukom su uspeli da skrenu pažnju proizvođača i prodavaca Android uređaja koji imaju greške u sistemu.

- Kada smo otkrili slabe tačke, imali smo problem da utvrdimo ko je odgovoran za njih i da ustanovimo ko će ih popraviti. Čak i ako prijavimo nešto, njima je potrebno mnogo vremena da identifikuju problem i isprave grešku. U mnogim slučajevima nismo dobili odgovore iz drugih zemalja - objasnio je Stavru.

Iako je Kryptowire razvio softver za automatsko detektovanje slabih tačaka, to i dalje nije rešenje za obične korisnike koji kupuju svoje telefone u lokalnim prodavnicama. Čak i ako znate da vaš telefon ima malver, ne možete ga uvek popraviti sami, a kako se novi softveri svakodnevno pojavljuju, malveri i slabe tačke prethodno instaliranih softvera verovatnije će samo brojčano rasti, pa teško da će ovaj problem biti rešen u skorije vreme.

(Telegraf.rs/V.T.)