Wiele użytkowników systemu Android jest narażonych na luki w zabezpieczeniach, z których najpoważniejsze mogą umożliwić osobie atakującej zdalne zainfekowanie smartfona złośliwym oprogramowaniem, poprzez otwarcie e-maila, pobranie MMS’a lub przeglądanie strony internetowej z umieszczanym złośliwym skryptem.
W ubiegłym roku badacze bezpieczeństwa odkryli krytyczną lukę w zabezpieczeniach, która nazwali Stagefright, która może znajdować się w 95% urządzeń z Androidem i narażać na zdalne zarażenie poprzez plik mediów.
Teraz, tak samo jak i wtedy winne jest przetwarzanie plików multimedialnych. W rzeczywistości Google wydało od sierpnia ubiegłego roku ponad 20 łatek do swojego kodu dla Android Mediaserver, co dowodzi, że jest on piętą achillesową w zabezpieczeniach systemu Android. A fakt, że niektóre z wad mogą być wykorzystywane wyłącznie przez wiadomość MMS, oznacza, że osoba atakująca musi znać numer telefonu ofiary.
Oczywiście Google dalej ciężko pracuje przy poprawianiu kodu Mediaserver, by uniknąć poważnych luk bezpieczeństwa oraz narażenia milionów użytkowników na ryzyko ataku. Wczoraj firma wydała najnowszą aktualizację zabezpieczeń dla urządzeń Nexus z Androidem w ramach comiesięcznych poprawek zabezpieczeń, ujawniając istnienie kilku dziur w zabezpieczeniach Android Mediaserver, jak również innych części systemu operacyjnego.
To pocieszająca wiadomość dla użytkowników urządzeń Nexus, jednak nie wiadomo czy i kiedy inne urządzenia zostaną zaktualizowane. Kolejnym pocieszeniem jest brak raportów o wykorzystaniu tych luk, jednak upublicznienie problemu popycha cyberprzestępców do działania.
Gdy wykryto pierwszą lukę Stagefright Google rozpoczęło comiesięczne publikowanie aktualizacji zabezpieczeń, a główni producenci (Samsung i LG) zapowiedzieli, że również poprawią zdolność reagowania na wprowadzone poprawki.
Aby upewnić się, że urządzenie z systemem Android będzie bezpieczniejsze, warto zainstalować na nim aplikację antywirusową, która będzie skanowała odwiedzane strony, instalowane aplikacje, a w razie zgubienia pozwoli nam na zlokalizowanie, wyczyszczenie lub zablokowanie urządzenia.
W lutym tego roku niezależne laboratorium AV-Test nagrodziło najlepszy produkt chroniący system Android w roku 2015 – został nim Bitdefender Mobile Security, który w sześciu rundach testów otrzymał najwyższą ilość punktów. Program nie wykazał żadnych fałszywych alarmów i nie zużywał nadmiernie baterii urządzenia. Oczywiście nie należy zapominać, by regularnie aktualizować oprogramowanie swojego telefonu lub tabletu z Androidem.
źródło: Bitdefender
