Menu Zamknij

Twój Samsung Galaxy może Cię szpiegować…

Android Malware

Podając za niebezpiecznikiem, w telefonach Samsung Galaxy S5, Samsung Galaxy S6 wykryto dziurę pozwalającą użytkownikowi na zdalną instalację malware, który może np. zamienić telefon w pluskwę.

Winny jest mechanizm pobierający aktualizację do wbudowanej klawiatury Swype – komunikacja pomiędzy telefonem a serwerem producenta odbywa się po protokole HTTP bez szyfrowania.

Telefon niestety dość często weryfikuje czy jest jakaś aktualizacja więc komunikacja odbywa się bez wiedzy użytkownika.

Zagrożenie jest o tyleż poważne, że wektor ataku jest dość prosty i nie wymaga zaawansowanej wiedzy czy też sprzętu. Atak może wystąpić w każdej niezaufanej przez nas sieci WiFi czy też po stronie operatora (co jest oczywiście mniej prawdopodobne). Największe zagrożenie to publiczne sieci WiFi.

Jeśli nie łączysz się do publicznych WiFi – to muszę Cię zmartwić – Twój telefon zrobi to za Ciebie – o ile masz tylko włączony odbiornik. Czemu? Każdy klient WiFi jeśli nie jest podłączony do Access Pointa to „szuka go w okolicy” wysyłając zapytanie typu:

„Czy jest tutaj mój accesspoint o nazwie SSID (tutaj nazwa)”

Odpowiednio przygotowany accesspoint lub choćby komputer złodzieja w kawiarni odpowie: „Tak … tutaj jestem”. Nasz telefon się automatycznie zaloguje (bo access point dozwoli na dowolne hasło) i połączy się z siecią.

Próba pobrania aktualizacji z serwerów Samsunga zakończy się pobraniem paczki z komputera złodzieja – (tzw. Man in the Middle) i nasz telefon zostanie zainfekowany.

Na poprawkę błędu raczej nie ma co szybko liczyć – bo nawet jeśli Samsung opublikuje ją na wszystkie zagrożone urządzenia do przez proces dystrybucji (wymagający zaangażowania operatorów telekomunikacyjnych) przeciągnie temat na wiele miesięcy…

Co możesz zrobić?

  1. Absolutnie nie korzystać z WiFi innych niż zaufane
  2. Wyłączać odbiornik WiFi gdy jesteś poza zasięgiem zaufanych sieci (dom, praca, szkoła)
  3. Korzystać z rozwiązań VPN – które kończą się w naszej zaufanej sieci
  4. Wymiana oryginalnego softu na np. CyanogenMod – trzeba się jednak liczyć z tym, że może to zakończyć gwarancję na nasz telefon
  5. Root telefonu i wyłączenie aktualizacji Swype – ryzyko takie same jak wyżej.

 

Post Scriptum

Osoby, które mnie znają, wiedzą o mojej niechęci wobec systemu z logo zielonego ludzika, więc i tym razem wcisnę szpilę… Co wolisz – teoretyczny śledzenie nagłówków Twoich danych przez NSA? Czy podsłuch prywatnego życia przez złodzieja??? 🙂

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.