Atak hakerski na Linuxa zagraża bezpieczeństwu nawet 80% smartfonów z Androidem. Podatność ma średni poziom, ale szczególnie zagrożone są przedsiębiorstwa zajmujące się bezpieczeństwem urządzeń i programów mobilnych. Aby naprawić tę lukę, urządzenia z Androidem muszą mieć zaktualizowany rdzeń Linuxa.
Niedawno odkryty atak hakerski na Linuxa zagraża bezpieczeństwu do 80% smartfonów z Androidem, jeśli ufać treści na blogu Lookout, firmy zajmującej się bezpieczeństwem urządzeń mobilnych. Mówi, że ten exploit (czyli: atak hakerski) jest w stanie umożliwić atakującym przechwytywanie niezaszyfrowanego ruchu internetowego i szpiegowanie użytkowników.
Według badaczy bezpieczeństwa, Linux wykorzystuje swoją lukę w protokole kontroli transmisji (TCP), który pomaga atakującym zdalnie szpiegować użytkowników Androida za pomocą ich adresów IP. „Możemy zatem oszacować, że wszystkie wersje Androida z jądrem Linux 3.6 (w przybliżeniu Android 4.4 KitKat) do najnowszej są podatne na ten atak lub 79,9% ekosystemu Androida” – czytamy w raporcie bloga.
W raporcie stwierdzono ponadto, że podatność ma średni poziom, ale szczególnie zagrożone są przedsiębiorstwa zajmujące się bezpieczeństwem urządzeń i programów mobilnych. Przedsiębiorstwom tym zaleca się sprawdzenie, czy którakolwiek z ich usług komunikacyjnych jest niezaszyfrowana, ponieważ niezaszyfrowane dane mogą umożliwić atakującym dostęp i manipulowanie poufnymi informacjami, w tym firmowymi wiadomościami e-mail, plikami i dokumentami.
Aby naprawić tę lukę, urządzenia z Androidem muszą mieć zaktualizowane jądro Linux. Na szczęście istnieje kilka środków zaradczych, które użytkownik może zrobić przed pobraniem i wdrożeniem nakładki:
- Zaszyfruj swoją komunikację, aby zapobiec jej szpiegowaniu. Oznacza to, że witryny, które przeglądasz i aplikacje, z których korzystasz, korzystają z protokołu HTTPS z TLS. Możesz także użyć VPN, jeśli chcesz dodać dodatkowy krok ostrożności.
- Jeśli masz zrootowane urządzenie z Androidem, możesz utrudnić ten atak, używając narzędzia sysctl i zmieniając wartość dla net.ipv4.tcp_challenge_ack_limit na coś bardzo dużego, np. net.ipv4.tcp_challenge_ack_limit = 999999999
- Nie wiemy o PoC wykorzystujących tę nową lukę i przewidujemy, że Google załata to w następnej comiesięcznej łatce Androida. W międzyczasie będziemy kontynuować monitorowanie pod kątem exploitów.
Sposoby na większe bezpieczeństwo smartfona z Androidem
Niezależnie od tego, czy zamierzasz chronić swój telefon z Androidem przed hakerami, czy chcesz wzmocnić swoją grę bezpieczeństwa, oto pięć sposobów na zwiększenie bezpieczeństwa smartfona z Androidem.
1. Zablokuj smartfon
Jedna z najprostszych wskazówek, jak chronić swoje urządzenie, może być błogosławieństwem w nieszczęściu na wypadek, gdyby sytuacja się pogorszyła. Blokowanie telefonu z Androidem jest jedną z pierwszych i najważniejszych rzeczy, które należy wdrożyć, aby zapewnić bezpieczeństwo telefonów z Androidem.
Na przykład, jeśli zgubisz telefon lub ktoś go ukradnie, odblokowanie urządzenia zajmie mu sporo czasu.
To da ci trochę czasu na zablokowanie kart kredytowych i kont bankowych, a także na podjęcie próby śledzenia urządzenia. Najlepszym sposobem zabezpieczenia urządzenia jest użycie staromodnego kodu PIN.
2. Pobieraj aplikacje tylko z zaufanych źródeł
Jeśli posiadasz smartfon z Androidem, ważne jest, aby pobierać aplikacje i gry tylko z zaufanych źródeł.
Google Play Store to sklep z aplikacjami dla telefonów z systemem Android, a użytkownicy powinni unikać pobierania aplikacji z niezaufanych stron internetowych i sklepów z aplikacjami innych firm, ponieważ w ten sposób hakerzy mogą umieszczać złośliwe oprogramowanie na ich urządzeniach.
To samo dotyczy pobierania plików z niezaufanych witryn, ponieważ wiele z tych witryn zawiera mnóstwo złośliwego oprogramowania, które hakerzy mogą wykorzystać do umieszczenia złośliwego oprogramowania.
3. Użyj oprogramowania antywirusowego
Korzystanie z oprogramowania antywirusowego pozwoli naprawić problemy z bezpieczeństwem Androida, takie jak zlokalizowanie złośliwego oprogramowania lub błędu w smartfonie. Niektóre opcje oprogramowania antywirusowego, które można rozważyć, obejmują Avast Mobile Security & Antivirus i Norton Mobile Security. Te aplikacje monitorują Twoje urządzenie pod kątem złośliwego oprogramowania i mogą zostać użyte do usunięcia niechcianych plików.
4. Aktualizuj swój telefon
Ważne jest, aby zaktualizować smartfon z systemem Android do najnowszej wersji systemu operacyjnego dostępnej dla Twojego urządzenia.
Aktualizacja smartfona i aplikacji do najnowszej wersji zmniejsza ryzyko zaatakowania urządzenia, ponieważ wiele złośliwych programów i błędów atakuje luki w starszych wersjach oprogramowania.
Poza tym zdecydowanie zaleca się korzystanie z usługi VPN. Radzimy nie używać darmowego. Sprawdź cenę VPN i zrozumiesz, że uzyskanie płatnej sieci VPN na telefon komórkowy jest bardzo przystępne cenowo.
5. Wyłącz urządzenie przed zapisywaniem haseł
Wielu z nas zwykle zapisuje hasła do aplikacji, do których regularnie uzyskuje dostęp, ponieważ to znacznie ułatwia i przyspiesza logowanie.
Dodatkowo eliminuje również czas spędzony na ustalaniu hasła w przypadku, gdy go zapomniałeś.
Aby zabezpieczyć smartfon z Androidem i zwiększyć bezpieczeństwo na swoim urządzeniu, nie należy zezwalać aplikacjom na zapisywanie haseł, ponieważ może to zwiększyć ryzyko uzyskania dostępu do kont przez niechcianych atakujących.