Kao što smo spomenuli drugim prilikama, to što je najkorišćeniji operativni sistem na svetu ima i svoje nedostatke. U slučaju Androida nalazimo koegzistenciju između ovog operativnog sistema i više od dva miliona prijetnji usmjerenih protiv njega koje, iako su bezopasne i nemaju većih posljedica u gotovo svim slučajevima, ponekad mogu izazvati haos milionima korisnika ako programeri softvera ne znaju kako da ih otkriju ili eliminišu na vrijeme. Primjer ovih napada može se naći u jednoj od najvećih ranjivosti ne samo u ovom operativnom sistemu već u cijeloj istoriji softvera koji bi mogao pogoditi više od 900 miliona ljudi.
Međutim, suočeni smo sa složenom situacijom: s jedne strane, napadi se povećavaju a s druge strane, programeri uključuju poboljšanja bilo u fizičkim aspektima softvera, kao što je ugradnja markera kao što je čitač otiska prsta, ili sa poboljšanja sigurnosti i garancija privatnosti korisnika i njihovog sadržaja u samim aplikacijama. Mart je mjesec pun novosti u tom pogledu. Sledeće, mi vam kažemo nove ranjivosti koje su se pojavile u najnovijim verzijama android kao i kako najčešće preuzimani i korišteni alati na svijetu reaguju na suočavanje s ovim prijetnjama.
Stagefight se vraća u borbu
Ovaj zlonamjerni softver jedan je od onih koji izazivaju najveće glavobolje u Mountain Viewu. Za njega smo već čuli u ljeto zbog njegovog velikog kapaciteta za zarazu između uređaja i činjenice da je bilo vrlo lako biti napadnut od strane stagefight pošto je koristio MMS da dođe do terminala. Međutim, dolazi do promjene imena i ono se preimenuje Metafora i od kojih je jedna od njegovih najštetnijih radnji brisanje cijelog pohranjenog sadržaja. Njegovi glavni ciljevi su svi oni tablete i pametne telefone opremljen sa verzijama 5.1, 5.0, 4.0 i 2.1.
Slučaj Snapdragona
U drugim prilikama smo pričali o novoj generaciji procesori koje je kreirao Qualcomm i koji postižu veće brzine kao i bolje upravljanje resursima u odnosu na svoje prethodnike. Međutim, ovi noviji modeli su na meti hakeri jer mogu koristiti ovu komponentu za pristup dozvole administratora isključivo za operativni sistem i slobodno manipuliše uređajima koje inficira, kradući pohranjene informacije s jedne strane i, s druge strane, čineći terminale neupotrebljivim.
Reakcija Facebooka i Whatsappa
U mnogim prilikama, napadi dolaziti iz aplikacije da u nekim od njegovih fajlova mogu sadržavati štetne elemente, a da tvorci istih i konačno korisnici toga nisu svjesni. Nijedan alat ne izmiče ovom zastoju, čak ni onaj koji se najčešće koristi i koji bi na prvi pogled trebao biti najsigurniji. Kako bi se suprotstavili efektu napada i ispunili zahtjeve za zaštitom sigurnosti i prije svega privatnosti, koje već duže vrijeme traže milioni ljudi, kreatori Facebook i Whatsapp počeli da implementiraju enkripcija u razgovorima, slanju glasovnih datoteka i drugih audiovizuelnih sadržaja. S druge strane, takođe se očekuje da će u narednim mjesecima i grupni razgovori aplikacije za razmjenu poruka proći kroz ugradnju enkripcije.
Kako spriječiti Stagefight napade?
Trenutno nalazimo nove popravke i zakrpe sa učestalošću koja se kreće između jednog i dva mjeseca. Iako kasne, ograničavaju uticaj sve ove vrste softvera. U slučaju napada od strane stagefight, najbolja alternativa je nadogradnja do verzije bijeli slez Android ako je moguće. Ako su naši uređaji stariji i nemaju tu mogućnost, verzije nakon 4.2 su također dobra barijera protiv ovog zlonamjernog softvera.
Da li se suočavamo sa poboljšanjem sigurnosti?
Zaštita korisnika i dalje ostaje nerešen zadatak kompanija, ali i kreatora aplikacija. U mnogim slučajevima, poboljšanja dolaze sporo i nakon pritužbi i prijava miliona korisnika. Međutim, nije sve negativno i malo-pomalo vidimo kako, iako se broj napada i zlonamjernih elemenata i dalje povećava, sigurnost se povećava i ugradnjom obrazaca poput onih koji su prije spomenuti. Nakon što ste saznali više o nekim od ranjivosti sa kojima se Android suočava, ali koje su ipak ostale latentne posljednjih mjeseci, mislite li da će, uprkos činjenici da proizvođači nastavljaju da poboljšavaju svoje terminale, uvijek biti napada i hakeri će uvijek pronaći načine da pristupe našim uređajima, ili ipak mislite da će njihovo djelovanje biti ograničeno s novim ažuriranjima i modelima koji dolaze na tržište? Na raspolaganju vam je više povezanih informacija, kao što su najveći rizici kojima se izlažemo kada koristimo naše tablete i pametne telefone. i kako ih svesti na najmanju moguću mjeru da biste mogli nesmetano uživati u njima.