Kao što smo spomenuli drugim prilikama, to što je najkorišćeniji operativni sistem na svetu ima i svoje nedostatke. U slučaju Android-a, nalazimo koegzistenciju između ovog operativnog sistema i više od dva miliona pretnji usmerenih protiv njega koje, uprkos tome što su bezopasne i nemaju velike posledice u skoro svim slučajevima, ponekad mogu da izazovu haos milionima korisnika ako programeri softvera ne znaju kako da ih na vreme otkriju ili otklone. Primer ovih napada može se naći u jednoj od najvećih ranjivosti ne samo u ovom operativnom sistemu već u čitavoj istoriji softvera koji bi mogao da utiče na više od 900 miliona ljudi.
Međutim, nalazimo se u složenoj situaciji: s jedne strane, napadi se povećavaju a sa druge strane, programeri uvode poboljšanja ili u fizičkim aspektima softvera, kao što je ugradnja markera kao što je čitač otisaka prstiju, ili sa побољшања безбедности i garancija privatnosti korisnika i njihovog sadržaja u samim aplikacijama. Mart je mesec pun vesti u tom pogledu. Sledeće, mi vam kažemo nove ranjivosti koje su se pojavile u najnovijim verzijama Android i takođe, kako najpreuzeti i najkorišćeniji alati na svetu reaguju na rešavanje ovih pretnji.
Stagefight se vraća u borbu
Ovaj malver je jedan od onih koji izazivaju najveće glavobolje u Mauntin Vjuu. Već smo čuli za njega u leto zbog njegovog velikog kapaciteta za zarazu između uređaja i činjenice da je bilo veoma lako biti napadnut od strane Стагефигхт pošto je koristio MMS da stigne do terminala. Međutim, dolazi do promene imena i preimenovanje Метафора a od kojih je jedna od njegovih najštetnijih radnji brisanje svih sačuvanih sadržaja. Njegovi glavni ciljevi su svi oni таблете и паметне телефоне opremljen sa verzijama 5.1, 5.0, 4.0 и 2.1.
Slučaj Snapdragona
U drugim prilikama smo pričali o novoj generaciji процесори koje je kreirao Qualcomm i koji postižu veće brzine kao i bolje upravljanje resursima u poređenju sa svojim prethodnicima. Međutim, ovi noviji modeli su na meti хакери jer mogu da koriste ovu komponentu za pristup дозволе администратора isključivo za operativni sistem i slobodno manipuliše uređajima koje inficira, kradući pohranjene informacije s jedne strane i, s druge strane, čineći terminale neupotrebljivim.
Reakcija Fejsbuka i WhatsAppa
U mnogim prilikama, напади dolaze iz апликације da u nekim od njegovih fajlova mogu sadržati štetne elemente, a da kreatori istih i, konačno, korisnici nisu toga svesni. Nijedan alat ne izmiče ovom neuspehu, čak ni najkorišćeniji i koji bi na prvi pogled trebalo da bude najbezbedniji. Da bi se suprotstavili efektu napada i ispunili zahtevi za zaštitom bezbednosti i pre svega privatnosti, koje već duže vreme zahtevaju milioni ljudi, kreatori Фацебоок и Вхатсапп počeli da primenjuju енкрипција u razgovorima, slanju glasovnih datoteka i drugog audio-vizuelnog sadržaja. S druge strane, takođe se očekuje da će u narednim mesecima i grupna ćaskanja aplikacije za razmenu poruka proći kroz ugradnju enkripcije.
Kako sprečiti Stagefight napade?
Trenutno nalazimo nove popravke i zakrpe sa učestalošću koja se kreće od jednog do dva meseca. Iako kasne, oni ograničavaju uticaj sve ove vrste softvera. U slučaju napada od Стагефигхт, najbolja alternativa je ажурирање на верзију бели слез Android ako je moguće. Ako su naši uređaji stariji i nemaju tu mogućnost, verzije posle 4.2 su takođe dobra barijera protiv ovog malvera.
Da li se suočavamo sa poboljšanjem bezbednosti?
Zaštita korisnika i dalje ostaje nerešen zadatak kompanija, ali i kreatora aplikacija. U mnogim slučajevima, poboljšanja dolaze sporo i nakon žalbi i izveštaja miliona korisnika. Međutim, nije sve negativno i malo-pomalo vidimo kako, iako broj napada i zlonamernih elemenata nastavlja da raste, bezbednost se takođe povećava ugradnjom šablona kao što su prethodno pomenuti. Nakon što ste saznali više o nekim od ranjivosti sa kojima se Android suočava, ali koje su ipak ostale latentne poslednjih meseci, mislite li da će uprkos činjenici da proizvođači nastavljaju da poboljšavaju svoje terminale, uvek biti napada i hakeri će uvek pronaći načine da pristupe našim uređajima, ili, međutim, mislite da će njihova akcija biti ograničena novim ažuriranjima i modelima koji dolaze na tržište? Na raspolaganju vam je više srodnih informacija, kao što su najveći rizici kojima se izlažemo kada koristimo naše tablete i pametne telefone. i kako ih svesti na najmanju moguću meru da biste mogli nesmetano da uživate u njima.