Conform experţilor în securitate cibernetică, lipsa de actualizări pe Android pune în pericol utilizatorii şi face treaba hackerilor mult mai uşoară.

Experţi Kaspersky au detectat o activitate suspectă într-un script malware, de pe un site infectat, care îi pune pe utilizatorii de Android în pericol. Script-ul activează, de obicei, descărcarea unor exploit-uri Flash, pentru a ataca utilizatorii de Windows. A fost, însă, modificat astfel încât să verifice dispozitivul folosit de victimă, căutând versiuni de Android 4.1.x sau mai vechi.

Asta înseamnă că aproximativ 11% din dispozitive sunt vulnerabile. Celelalte au trecut deja la Android 5 Lollipop sau Android 6 Marshmallow. Totuşi, KitKat, adică Android 4.4, încă e cel mai popular cu 32,5% cotă. În final, Marshmallow are doar 7,5% după aproape şase luni. Trebuie ţinut cont însă că producătorii nu pot fi forţaţi de către Google să facă actualizări, iar de la marii producători doar cele mai bune dispozitive ajung să fie aduse „la zi“ pe o perioadă mai mare de un an. Kaspersky a mai informat despre această problemă. 

Script-ul în cauză este un set de instrucţiuni speciale menite să fie lansate în browser, incluse în codul site-ului infectat. Primul script a fost descoperit în timp ce căuta dispozitive cu versiuni vechi de Android. Alte două script-uri suspecte au fost detectate ulterior. Primul este capabil să trimită un SMS la orice număr de mobil, în timp ce al doilea creează fişiere malware pe cardul SD al dispozitivului atacat. Ambele script-uri malware pot să facă diverse acţiuni fără să aibă nevoie de utilizatorul de Android: nu este nevoie decât ca acesta să viziteze, ocazional, un site infectat, pentru a fi compromis.

Problema este accentuată de producători

Vulnerabilităţile au fost rezolvate de Google între 2012 şi 2014, dar există încă riscul să se profite de pe urma acestora, mai ales că cei mai mulţi producători nu mai actualizează dispozitivele. De exemplu, din cauza caracteristicilor sistemului Android, multe companii care produc dispozitive cu sistem Android scot pe piaţă actualizări de securitate necesare într-un ritm prea lent. Unii dintre ei nici nu mai fac asta, deoarece un anumit model este deja învechit din punct de vedere tehnic şi costul pentru implementare nu ar fi justificat.

Pentru infractorii cibernetici, este mult mai greu să infecteze un dispozitiv cu Android decât un PC cu Windows. Sistemul de operare Windows şi mai multe aplicaţii populare pentru acesta conţin vulnerabilităţi care permit unui cod malware să fie lansat automat, fără alte interacţiuni cu un utilizator. Acesta nu este, în general, cazul sistemelor Android, pentru că instalarea unei aplicaţii solicită confirmarea posesorului dispozitivului. Totuşi, vulnerabilităţile unui sistem de operare pot fi folosite, astfel încât să treacă peste această restricţie şi, după cum au descoperit cercetătorii noştri în timpul investigaţiei, chiar se întâmplă asta.

Sfaturile pentru utilizatori, de la Kaspersky, sunt să-şi păstreze software-ul existent pe Android la zi, activând funcţia pentru actualizări automate, să restricţioneze instalarea aplicaţiilor din surse alternative Google Play, mai ales dacă printre dispozitive sunt şi unele folosite în reţele de companie şi să folosească o soluţie de securitate recunoscută. Desigur, compania recomandă Internet Security for Android şi Security for Mobile with Mobile Device Management, care pot detecta schimbările din cardul SD al dispozitivului, în timp real, protejând, astfel, utilizatorii împotriva atacurilor după metoda descrisă mai sus.

<a href="https://www.facebook.com/adevarultech" target="_blank" rel="nofollow">Hai pe Facebook ca să ştii ce-i nou şi când nu eşti pe site!</a>