Amerikiečių kibernetinio saugumo kompanija „Kryptowire“ neseniai atliko tyrimą, kuris parodė, kad dauguma išmaniųjų telefonų su „Android“ operacine sistema dar net neišpakuoti yra pažeidžiami kibernetinių nusikaltėlių atakoms, rašoma svetainėje „Wired“.

Dauguma atsargių vartotojų žino, kad geriausias kelias įsilaužėliams į išmanųjį telefoną panašus, kaip ir kompiuteryje – neatsargumas. Tereikia paspausti įtartiną nuorodą, atsidaryti failą, prikabintą prie el. laiško, atėjusio iš nežinomo siuntėjo, arba nepatikimoje svetainėje įsidiegti programėlę. Dažniausiai tokie neatsargūs vartotojai net nepajunta, kad ką tik atkėlė vartus visiems pasaulio programišiams ir nusikaltėliams į savo asmeninių duomenų aruodus.

Deja, amerikiečių kibernetinio saugumo bendrovės atliktas tyrimas parodė, kad iš tiesų, dauguma „Android“ operacinę sistemą naudojančių išmaniųjų telefonų yra pažeidžiami ką tik išimti iš dėžutės. Be to, šios saugumo spragos yra viename „giliausių“ sluoksnių – programinėje aparatinėje įrangoje (angl. firmware). O jas ten paliko tikrai ne kažkokie nenaudėliai, o pačios telefonų gamintojos ar mobiliojo ryšio operatoriai, iš kurių buvo įsigyti telefonai.

Šią studiją užsakė JAV vidaus saugumo departamentas, todėl „Kryptowire“ specialistai ištyrė dešimt išmaniųjų telefonų, kurie parduodami šios šalies rinkoje. Tačiau nereikėtų jaustis saugiems šioje Atlanto pusėje, mat tyrinėti žinomų įmonių „Asus“, LG ir ZTE telefonai parduodami ir Lietuvoje. Dar daugiau – „Kryptowire“ tyrimas apėmė daugiau gamintojų ir telefonų modelių, tiesiog IT saugumo ekspertai davė šiek tiek laiko bendrovėms sureaguoti į nemalonius radinius.

Tyrimas parodė, kad bandytuose telefonuose spragos skyrėsi savo rimtumu, tačiau visos jos atvėrė kelią potencialiems įsilaužėliams pridaryti rimtų bėdų. Nepageidaujamų veiklų arsenalas buvo platus – pradedant galimybe užrakinti telefoną, kad jo savininkas nebegalėtų juo naudotis ir baigiant visiška prieiga prie bet kokių asmeninių duomenų, saugomų telefone, bei įrašymo įrenginių – kamerų ir mikrofonų. Taip užvaldytas telefonas gali filmuoti, įrašinėti garsą, daryti ekrano vaizdo nuotraukas, siųsti geolokacinius duomenis, fiksuoti žinutes ir skambučius, tačiau jo savininkas apie tai net nežinos.

Šių problemų priežastis – „Google Android“ operacinės sistemos atvirumas – savybė, leidžianti trečiosioms šalims modifikuoti ir keisti operacinės sistemos programinį kodą. Todėl dauguma telefonų gamintojų savo įrenginiuose diegia daugiau ar mažiau modifikuotas jos versijas. Pavyzdžiui, „Google Pixel“, „Xiaomi Mi A2“, „Cubot Power“ serijos telefonuose rasime „švarią“ ir tikrąją „Android“ versiją. O paėmę į rankas „Huawei“ ar „Samsung“ telefonus pastebėsime, kad nors panašumų yra, tačiau abiejų pastarųjų gamintojų telefonuose operacinės sistemos skiriasi nuo „Google“ telefono. Be to, jos taip pat skiriasi tarpusavyje.

Dar daugiau, dažnai išėmus įrenginį iš dėžutės ir jį įjungus pirmą kartą, telefone jau būna įdiegtas visas būrys programėlių – kai kurios jų naudingos, o kitos tiesiog reklaminis šlamštas. Gan dažnai telefonuose operacinės sistemos pakeitimus ar programėles diegia ne tik gamintojos, bet ir mobiliojo ryšio operatoriai, parduodantys išmaniuosius – tokia dažnai yra akcinės kainos „kaina“.

Tad įsivaizduokime, kad „Google“ atrado savo „Android“ saugumo spragą. Jos inžinieriai sukuria pataisą ir ją akimirksniu išsiunčia į visus „Google Pixel“ telefonus (ats pats vyksta ir su „Xiaomi Mi A2“), kur ji automatiškai įdiegiama. Tačiau ši pataisa netinka modifikuotoms „Asus“ ar LG telefonuose esančioms „Android“ versijoms, todėl tokią pataisą turi kurti šių gamintojų inžinieriai. Kol suvaikšto visa informacija tarp kompanijų, kol suprogramuojamos ir išbandomos pataisos bei kol jos išsiunčiamos į telefonus, praeina dar daugiau laiko, per kurį nusikaltėliai gali toliau daryti savo juodus darbelius.

Be to, dažnai atsitinka taip, kad originaliojoje „Google Android“ versijoje nėra spragos, tačiau telefonų gamintojos inžinieriai programuodami kokį nors operacinės vizualinį pakeitimą ar reklaminę funkciją, padaro klaidų. Šios virsta saugumo spragomis, apie kurias niekas net nesužino, nes skirtingai nuo „Google“, gamintojos skiria mažiau dėmesio programinei įrangai – didžiausios pajėgos metamos kurti naujus telefonų modelius. Žinoma, nereikėtų pamiršti, kad kai kurių valstybių gamintojos panašias spragas gali palikti tyčia – šnipinėjimo sumetimais.

Liūdniausia šioje situacijoje yra tai, kad vartotojai nėra niekaip ginami. Belieka tik pasitikėti savo mėgiamos telefonų gamintojos sąmoningumu ir gerai pagalvoti, kodėl tam tikras telefono modelis, nors ir galingas, tačiau yra neįprastai pigesnis už analogus. Juk nemokami pietūs dažniausiai būna pelėkautuose. Dar viena išeitis – pirkti tik „Apple iPhone“ ar „Google Android“ telefonus, pasitikint, daugumą svertų savo rankose laikančios šios kompanijos pasirūpins saugumu.

Komentarai ()