Szwajcarscy badacze wzięli sobie za cel odkrycie luk w androidowym oprogramowaniu, zanim zrobią to cyberprzestępcy. W tym celu opracowali narzędzie, które niejako na chybił-trafił testuje kod. Okazało się, że w ten sposób zdołali sporo ujawnić.
Szwajcarscy badacze odkryli 34 luki. Pomógł im w tym EL3XIR
Badacze ze szwajcarskiej École Polytechnique Fédérale De Lausanne spróbowali czegoś nowego. Używając losowych danych wejściowych, ruszyli na poszukiwania luk w systemie Android. Okazało się, że w ten sposób odkryli aż 34 zagrożenia, z czego dokładnie połowę sklasyfikowano jako „krytyczne”.
Aby odkryć luki zanim dokonają tego cyberprzestępcy, szwajcarscy badacze opracowali narzędzie EL3XIR. Testuje ono pseudolosowe dane wejściowe w kodzie docelowym, co pozwala na ujawnienie wad oprogramowania. Szczegóły – z oczywistych względów – nie są ujawniane. To samo tyczy się samych odkrytych luk – zgodnie z branżowym standardem badacze dają 90 dni na ich załatanie twórcom aplikacji, przed publikacją informacji na ich temat.
Mowa jest o potencjalnie dużym zagrożeniu. Wykorzystując odkryte luki, cyberprzestępcy mogą wykradać dane kart płatniczych czy też szczegóły kluczy zabezpieczeń biometrycznych (odcisku palca czy skanu twarzy). Badacze twierdzą ponadto, że dziury w Androidzie pozwalają utrzymywać dostęp do tego typu informacji tak długo, jak ofiara korzysta z tego samego urządzenia.
Masz iPhone’a? To wcale nie znaczy, że problem Cię nie dotyczy
Nie ciesz się jednak przedwcześnie, jeśli korzystasz z urządzeń Apple. Choć badacze wzięli na cel Androida, to po sprawdzeniu ponad 35 tysięcy aplikacji doszli do wniosku, że podatni na zagrożenia są także użytkownicy iPhone’ów.
Androida bada się łatwiej, ze względu na jego otwarty charakter. W przypadku iPhone’ów zaś konieczne jest skorzystanie z tzw. odwrotnej inżynierii, która jest procesem czaso- i pracochłonnym.
Co robić i jak żyć?
Co więc radzą użytkownikom badacze ze Szwajcarii? Przede wszystkim: aktualizowanie na bieżąco poszczególnych aplikacji, jak i całego systemu. W związku z tym polecają też wybieranie urządzeń, które oferują długie wsparcie techniczne. W publikacjach na Tabletowo.pl bardzo często zwracamy na ten aspekt uwagę.
Warto też pamiętać o uniwersalnych regułach bezpieczeństwa: nieklikaniu podejrzanych linków, niepobieraniu załączników (co do których mamy jakieś wątpliwości), nieujawnianiu swoich danych na życzenie rzekomych konsultantów, nieinstalowaniu aplikacji spoza oficjalnego sklepu oraz niepożyczaniu swojego telefonu obcym ani niezostawianiu go bez opieki w miejscach publicznych.