Tyrėjai šias „Android“ spragas aptiko naudodami atsitiktinės kodo įvesties metodą, o potenciali šių pažeidžiamumų žala kelia didžiulį susirūpinimą. Teigiama, kad pasinaudoję šiomis spragomis, nusikaltėliai gali pavogti jūsų kredito kortelių informaciją, pirštų atspaudų ir veido atpažinimo duomenis ir kt.
Šveicarijos institutas ištyrė daugiau nei 35 tūkst. išmaniesiems telefonams skirtų programėlių. Įdomu ir tai, jog tyrimas buvo atliekamas su „Android“ operacine sistema veikiančiais įrenginiais, tačiau išvadose pabrėžiama, kad „iPhone“ naudotojai yra lygiai taip pat pažeidžiami.
„Pagrindinis pavojus yra tas, kad įsilaužėliai gali įsitvirtinti jūsų sistemoje ir gauti prieigą prie jūsų duomenų neribotą laikotarpį, kol turite tą patį telefoną. Tai reiškia, kad jūsų naudojamas įrenginys tampa nesaugus. „Android“ sistemą tyrėme dėl atviros jos platformos prigimties, tačiau panašių saugumo spragų yra ir „iPhone“ ekosistemoje“, - atskleidė EPFL laboratorijos „HexHive“ vadovas Mathias Payeris.
Jis taip pat pažymėjo, kad dėl uždaro „Apple“ požiūrio, verčiančio tyrėjus pirmiausia iš naujo išgauti esminę informaciją, kuri yra viešai prieinama „Android“ sistemoje, „iPhone“ telefonų saugumo tyrimų atliekama daug mažiau. Nepaisant to, šios bendrovės produktų naudotojai taip pat yra sukčių taikinyje.
Daugelis ekspertų sutinka, kad tiek „iOS“, tiek ir „Android“ platformų naudotojai šiuo metu yra sukčių, siekiančių rasti programinės įrangos spragų ir jomis pasinaudoti, taikinys.
„Pastaruoju metu ypač išryškėjo „Android“ įrenginių pažeidžiamumai, tačiau abi pagrindinės platformos yra taikinys, ir tam yra rimta priežastis. Vis daugiau duomenų sukuriama išmaniuosiuose telefonuose ir prie jų prisijungiama, šios mobiliosios platformos tapo centru tiek vartotojams, tiek organizacijoms, kurios orientuojasi į mobiliuosius įrenginius.“ - aiškino „Jamf“ portfelio strategijos viceprezidentas Michaelas Covingtonas.
M. Covingtonas sako, kad tiek „iOS“, tiek „Android“ vartotojai turi turėti mobiliojo saugumo strategiją, kuri apimtų „kelių lygių“ apsaugą. Jis pažymi ir tai, kad 40 proc. išmaniųjų telefonų naudotojų naudojasi belaidžio ryšio produktais su žinomomis pažeidžiamomis sritimis. Jis tai vadina „žemai kabančiais vaisiais“, į kuriuos saugumo komandos turi sutelkti dėmesį, kol dar neįvyko duomenų saugumo pažeidimas.
„Remiantis šia baze, būtina, kad mobiliojo ryšio saugumas taip pat apimtų gynybines galimybes, skirtas sustabdyti įprastas atakas, pavyzdžiui, kenkėjiškas programėles, kurios apeina aplikacijų parduotuvių apsaugas, ir sukčiavimo atakas, kuriomis naudotojai apgaulės būdu priverčiami atiduoti slaptus įgaliojimus ir duomenis“, - priduria Covingtonas.
Reikėtų nepamiršti, kad jums visada reikia būti atsargiems atsisiunčiant ir įdiegiant naujas programėles į „Android“ įrenginius. Prieš ką nors atsisiunčiant, reikia atidžiai peržiūrėti apžvalgas ir įvertinimus. Vis dėlto, kadangi jie gali būti suklastoti, prieš atsisiųsdami programėlę taip pat turėtumėte ieškoti išorinių trečiųjų šalių atsiliepimų ir vaizdo įrašų, kuriuose būtų parodyta, kaip konkreti programėlė veikia.
Kiekvienas „Android“ įrenginio turėtojas privalo įsitikinti ir tuo, kad jūsų išmaniajame telefone ar planšetiniame kompiuteryje įjungta „Google Play Protect“ funkcija. Ji gali nuskaityti visas esamas ir naujai atsisiunčiamas programėles, ar jose nėra kenkėjiškų programų.