Android pe primul loc……cand vine vorba de malware

Săptămâna trecută F-Secure a publicat un studiu referitor la securitatea cibernetică. O bună parte a raportului final se referă și la securitatea pe telefoane mobile și tablete. Conform statisticilor F-Secure Android se află pe primul loc…..cand vine vorba de malware. E drept că majoritatea atacurilor sunt îndreptate către această platformă dar aceeași sursă pune în raport numărul atacurilor cu infecțiile aparute. Chiar și așa Andorid este tot pe primul loc cand vine vorba de malware. La polul opus se află Windows Phone, cu nicio infecție detectată pe tot parcursul anului 2013.

Cei care vorbest despre securitatea sistemului de operare Android ar trebui să aibă ân vedere următoarele vulnerabilități ale acestuia. Altminteri orice discuție devine subiectivă lăsând loc gusuturilor personale. 

1. Vulnerabilități datorită customizărilor făcute de diverși operatori. Doar în a doua jumătate a anului 2013 au fost detectate două situații în care după customizarea sistemului de operare pentru un anumit operator, un utilizator local avea dreptul să execute shell commands în numele utilizatorului root (cum ar veni administratorul local pe un calculator. Știți si voi că pe Windows 7 de exemplu unele lucruri trebuie pornite cu „Run as Admin” ca ele să funcționeze).  Datorită acestei vulnerabilități, un atacator poate modifica configurările dispozitivului și poate căpăta acces la absolut tot ceea ce înseamnă sistemul de operare.

2. Device lock bypass. O vulnerabilitate pe partea de  ‘com.android.settings.ChooseLockGeneric’ în versiunile 4.1 si 4.3 de Android permite modificarea mecanismului de blocare sau deblocare a dispozitivului.  Prin aceasta, un atacator poate păcăli orice fel de restricție de acces, precum parole, PIN-uri ș.a.m.d.

3. Browser exploit. Această vulnerabilitate este prezentă pe toate browserele Chrome pentru mobil cu o versiune anterioară celei de 31.0.1650.57.  A fost descoperită în Japonia în timpul unei competiții pentru tineri programatori, în urma căreia o echipă a folosit această vulnerabilitate pentru a injecta un malware în browser browserul telefonului. Această vulnerabilitate permite atacatorilor să execute diferite linii de cod în cadrul browserului Chrome.

4. „Cireașa de pe tort”. Avem de a face aici cu o vulnerabilitate legată de sistemul de operare Android în sine, mai exact legată de modul în care platforma se comportă cu pachetele de instalare. Acestea sunt de regulă arhive ZIP care conțin anumite fișiere menite să valideze integritatea și originea arhivei. Procesul de instalare folosește două implementări distincte pentru a citi și a lucra cu aceste manifest files, și tocmai acest lucru este folosit de atacatori pentru a introduce în mod ascuns fișiere malware care le suprascriu pe cele originale.

Deși concurența și diferite organizații caută asiduu vulnerabilități ale sistemului de operare Windows 8 pentru smartphone, încă nu a fost descoperită nicio vulnerabilitate și până în prezent nu a fost confirmată nicio infecție cu malware pe dispozitivele Windows Phone.

Leave a Reply

Your email address will not be published. Required fields are marked *