NewsSystemyTutorialeKolejny problem z Androidem. Jak sprawdzić czy urządzenie jest bezpieczne.

Ponad tydzień temu opisywałem, że około 950 milionów urządzeń z Androidem jest zagrożonych atakiem. To nie koniec wiadomości o problemach tego systemu i dziurach w nim ukrytych. O ile w pierwszym przypadku mogliśmy zabezpieczyć się w jakiś sposób, tak tutaj jesteśmy całkowicie bezradni. Jeśli chodzi o  Stagefright, to mogliśmy chociaż wyłączyć automatyczne odbieranie wiadomości MMS. W przypadku Certifi-gate, o którym mowa, nie możemy za wiele zrobić. Chyba, że zdecydujecie się zmienić całe oprogramowanie w swoim urządzeniu.

Zespół z Check Point Software Technologies wykrył poważną lukę w Androidzie, która pozwala przejąć kontrolę nad urządzeniem.Wszystko za sprawą oprogramowania obsługującego zdalne wsparcie, które może być zainstalowane w większości tabletów i smartfonów na Androidzie. Oprogramowanie to jest domyślnie „wrzucane” przez producentów. Remote Support Tools (RST) jest bardzo popularnym narzędziem, które zapewne posiadasz w swoim smartfonie. Jeśli jesteś w tym małym gronie użytkowników i nie posiadasz go, niech cię nie kusi instalowanie podobnych aplikacji do zdalnej obsługi urządzeń.

Zespół Check Point udostępnił skaner, który może określić, czy urządzenie jest narażone na Certifi-gate. W sklepie Google Play znajdziecie aplikację, którą zalecają osoby odpowiedzialne za wykrycie luki. Zespół Check Point poinformował już odpowiednie osoby, które są odpowiedzialne za bezpieczeństwo systemu Android. Jednak, tak jak w przypadku poprzedniej luki, teraz również minie mnóstwo czasu zanim użytkownicy otrzymają odpowiednie wsparcie ze strony producentów urządzeń. Zapewne wielu z nich nigdy nie doczeka się aktualizacji systemu i będzie mogła tylko liczyć na to, że ich sprzęt nigdy nie stanie się celem ataku, a to nie jest najpewniejsza forma ochrony.

W ostatnim czasie wiele firm nie ma dobrych informacji dla swoich klientów. Dziś i ponad tydzień temu spadło zaufanie do systemu Android, ale Apple też nie ma się czym chwalić i zaliczyło duże potknięcie ze swoim systemem. Do tego jeszcze dochodzą ataki w USA na Pentagon. Widać, że bezpieczeństwo w sieci będzie w najbliższym czasie szeroko omawiane. Tymczasem zespół odpowiedzialny za system Cyanogenmod może być z siebie dumny, bo ich złe wiadomości omijają szerokim łukiem, a to powoduje, że mają tylko darmową reklamę.