Hakerzy mogą bez trudu dostać się do smartfonów

Pewne modele smartfonów współpracujące z systemem operacyjnym Android stworzonym przez Google’a mają luki w bezpieczeństwie, które pozwalają hakerom kraść osobiste informacje lub podsłuchiwać rozmowy.

Podczas demonstracji na konferencji Black Hat poświęconej bezpieczeństwu, która odbyła się w Abu Dhabi, jeden z brytyjskich specjalistów pokazał, jak nieszczelność wyszukiwarki internetowej w telefonie HTC posługującym się systemem Android, pozwoliła mu zainstalować aplikację dającą całkowitą kontrolę nad telefonem.

Inną metodą ataku jest skłonienie użytkownika do zainstalowania pozornie niewinnej aplikacji, za pomocą której można później zdobyć dostęp do danych.

Ekspert z firmy MWR InfoSecurity pokazał, że aplikacja ta może reinstalować się sama, z większym dostępem do danych, dając hakerowi szersze możliwości, w tym nagrywanie rozmów.

Prezentacja Black Hat to najnowsze z serii ustaleń z ostatnich dwóch tygodni, które wzbudziły obawy o bezpieczeństwo telefonów posługujących się Androidem. Przegonił on system oferowany w swoich telefonach przez Apple’a i według firmy Gartner miał w trzecim kwartale 25,5 procent rynku.

Inny zespół zaprezentował podobny scenariusz na konferencji w Oregonie, używając z pozoru niewinnej aplikacji do popularnej gry - Angry Birds, która zainstalowała złośliwy wirus.

"Zaczęliśmy już pracować nad rozwiązaniem tej kwestii, która będzie dotyczyła wszystkich urządzeń współpracujących z Androidem. Jak zawsze doradzamy użytkownikom, by instalowali tylko te aplikacje, którym ufają" - podał Google.

Jak dotąd jest niewiele doniesień o wykorzystywaniu tych technik w celach przestępczych, ale eksperci mówią, że to tylko kwestia czasu.

Niektóre z pokazów stworzonych przez ekspertów krążą już w sieci, a analiza jądra Androida - rdzenia systemu operacyjnego - wykazała istotne wady, o czym pierwszy poinformował "Financial Times".

Większość technik ataków, które upubliczniono, w tym te pokazane na Black Hat, nie działają w przypadku najnowszej wersji Androida 2.2.

Ekspert z MWR, który używa tylko imienia Nils, zgodził sie, że Goolge może załatać dziury, które wykorzystał, by włamać się do Androida.

Powiedział jednak, że rozproszony model dystrybucji Google’a, który obejmuje wielu producentów telefonów i wielu operatorów, oznacza, że niektórzy posiadacze aparatów ze starszymi wersjami Androida będą wystawieni na niebezpieczeństwo przez dłuższy czas.

- Jest raczej mało prawdopodobne, żeby którakolwiek z tych korekt dotarła do klientów w rozsądnym czasie - powiedział Nils.

Google podał, że aktualizacja oprogramowania nie jest tylko jego zadaniem. "Nasi partnerzy tacy jak OEM (oryginalni producenci sprzętu) i operatorzy decydują w większości przypadków, kiedy i jakie aktualizacje zaproponować swoim klientom" - stwierdził Google.

TŁUM. TK

© The Financial Times Limited 2010. All Rights Reserved

Joseph Menn

"Financial Times"