Artykuly
Na czasie

80% smartfonów z Androidem zagrożone

Atak hakerski na Linuxa zagraża bezpieczeństwu nawet 80% smartfonów z Androidem. Podatność ma średni poziom, ale szczególnie zagrożone są przedsiębiorstwa zajmujące się bezpieczeństwem urządzeń i programów mobilnych. Aby naprawić tę lukę, urządzenia z Androidem muszą mieć zaktualizowany rdzeń Linuxa.

Niedawno odkryty atak hakerski na Linuxa zagraża bezpieczeństwu do 80% smartfonów z Androidem, jeśli ufać treści na blogu Lookout, firmy zajmującej się bezpieczeństwem urządzeń mobilnych. Mówi, że ten exploit (czyli: atak hakerski) jest w stanie umożliwić atakującym przechwytywanie niezaszyfrowanego ruchu internetowego i szpiegowanie użytkowników.

Według badaczy bezpieczeństwa, Linux wykorzystuje swoją lukę w protokole kontroli transmisji (TCP), który pomaga atakującym zdalnie szpiegować użytkowników Androida za pomocą ich adresów IP. „Możemy zatem oszacować, że wszystkie wersje Androida z jądrem Linux 3.6 (w przybliżeniu Android 4.4 KitKat) do najnowszej są podatne na ten atak lub 79,9% ekosystemu Androida” – czytamy w raporcie bloga.

W raporcie stwierdzono ponadto, że podatność ma średni poziom, ale szczególnie zagrożone są przedsiębiorstwa zajmujące się bezpieczeństwem urządzeń i programów mobilnych. Przedsiębiorstwom tym zaleca się sprawdzenie, czy którakolwiek z ich usług komunikacyjnych jest niezaszyfrowana, ponieważ niezaszyfrowane dane mogą umożliwić atakującym dostęp i manipulowanie poufnymi informacjami, w tym firmowymi wiadomościami e-mail, plikami i dokumentami.

Aby naprawić tę lukę, urządzenia z Androidem muszą mieć zaktualizowane jądro Linux. Na szczęście istnieje kilka środków zaradczych, które użytkownik może zrobić przed pobraniem i wdrożeniem nakładki:

  • Zaszyfruj swoją komunikację, aby zapobiec jej szpiegowaniu. Oznacza to, że witryny, które przeglądasz i aplikacje, z których korzystasz, korzystają z protokołu HTTPS z TLS. Możesz także użyć VPN, jeśli chcesz dodać dodatkowy krok ostrożności.
  • Jeśli masz zrootowane urządzenie z Androidem, możesz utrudnić ten atak, używając narzędzia sysctl i zmieniając wartość dla net.ipv4.tcp_challenge_ack_limit na coś bardzo dużego, np. net.ipv4.tcp_challenge_ack_limit = 999999999
  • Nie wiemy o PoC wykorzystujących tę nową lukę i przewidujemy, że Google załata to w następnej comiesięcznej łatce Androida. W międzyczasie będziemy kontynuować monitorowanie pod kątem exploitów.

Sposoby na większe bezpieczeństwo smartfona z Androidem

Niezależnie od tego, czy zamierzasz chronić swój telefon z Androidem przed hakerami, czy chcesz wzmocnić swoją grę bezpieczeństwa, oto pięć sposobów na zwiększenie bezpieczeństwa smartfona z Androidem.

1. Zablokuj smartfon

Jedna z najprostszych wskazówek, jak chronić swoje urządzenie, może być błogosławieństwem w nieszczęściu na wypadek, gdyby sytuacja się pogorszyła. Blokowanie telefonu z Androidem jest jedną z pierwszych i najważniejszych rzeczy, które należy wdrożyć, aby zapewnić bezpieczeństwo telefonów z Androidem.

Na przykład, jeśli zgubisz telefon lub ktoś go ukradnie, odblokowanie urządzenia zajmie mu sporo czasu.

To da ci trochę czasu na zablokowanie kart kredytowych i kont bankowych, a także na podjęcie próby śledzenia urządzenia. Najlepszym sposobem zabezpieczenia urządzenia jest użycie staromodnego kodu PIN.

2. Pobieraj aplikacje tylko z zaufanych źródeł

Jeśli posiadasz smartfon z Androidem, ważne jest, aby pobierać aplikacje i gry tylko z zaufanych źródeł.

Google Play Store to sklep z aplikacjami dla telefonów z systemem Android, a użytkownicy powinni unikać pobierania aplikacji z niezaufanych stron internetowych i sklepów z aplikacjami innych firm, ponieważ w ten sposób hakerzy mogą umieszczać złośliwe oprogramowanie na ich urządzeniach.

To samo dotyczy pobierania plików z niezaufanych witryn, ponieważ wiele z tych witryn zawiera mnóstwo złośliwego oprogramowania, które hakerzy mogą wykorzystać do umieszczenia złośliwego oprogramowania.

3. Użyj oprogramowania antywirusowego

Korzystanie z oprogramowania antywirusowego pozwoli naprawić problemy z bezpieczeństwem Androida, takie jak zlokalizowanie złośliwego oprogramowania lub błędu w smartfonie. Niektóre opcje oprogramowania antywirusowego, które można rozważyć, obejmują Avast Mobile Security & Antivirus i Norton Mobile Security. Te aplikacje monitorują Twoje urządzenie pod kątem złośliwego oprogramowania i mogą zostać użyte do usunięcia niechcianych plików.

4. Aktualizuj swój telefon

Ważne jest, aby zaktualizować smartfon z systemem Android do najnowszej wersji systemu operacyjnego dostępnej dla Twojego urządzenia.

Aktualizacja smartfona i aplikacji do najnowszej wersji zmniejsza ryzyko zaatakowania urządzenia, ponieważ wiele złośliwych programów i błędów atakuje luki w starszych wersjach oprogramowania.

Poza tym zdecydowanie zaleca się korzystanie z usługi VPN. Radzimy nie używać darmowego. Sprawdź cenę VPN i zrozumiesz, że uzyskanie płatnej sieci VPN na telefon komórkowy jest bardzo przystępne cenowo.

5. Wyłącz urządzenie przed zapisywaniem haseł

Wielu z nas zwykle zapisuje hasła do aplikacji, do których regularnie uzyskuje dostęp, ponieważ to znacznie ułatwia i przyspiesza logowanie.

Dodatkowo eliminuje również czas spędzony na ustalaniu hasła w przypadku, gdy go zapomniałeś.

Aby zabezpieczyć smartfon z Androidem i zwiększyć bezpieczeństwo na swoim urządzeniu, nie należy zezwalać aplikacjom na zapisywanie haseł, ponieważ może to zwiększyć ryzyko uzyskania dostępu do kont przez niechcianych atakujących.

Back to top button