Οι χρήστες Android προειδοποιούνται ότι τα βιομετρικά δεδομένα και οι πληροφορίες των πιστωτικών τους καρτών βρίσκονται σε κίνδυνο, καθώς ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν σημαντικά προβλήματα στα λειτουργικά συστήματα κινητών συσκευών.
Σημαντικά κενά ασφαλείας στο λειτουργικό σύστημα Android
Το École Polytechnique Fédérale De Lausanne στην Ελβετία εντόπισε πάνω από 30 προβλήματα στο λειτουργικό σύστημα κινητών συσκευών της Google, αποκαλύπτοντας ότι οι χρήστες Android θα μπορούσαν να βρεθούν αντιμέτωποι με σημαντικό κίνδυνο.
«Ο κύριος κίνδυνος είναι ότι οι χάκερ μπορούν να αποκτήσουν πρόσβαση στο σύστημά σας και να διατηρήσουν ισόβια πρόσβαση στα δεδομένα σας όσο χρησιμοποιείτε την ίδια συσκευή. Το τηλέφωνό σας πλέον δεν είναι ασφαλές», δήλωσε σε ανακοίνωση ο ερευνητής κυβερνοασφάλειας Ματίας Πάγιερ, υπεύθυνος του HexHive Laboratory της EPFL.
34 κενά ασφαλείας και 17 κρίσιμα ζητήματα
Οι ερευνητές εντόπισαν τα προβλήματα ασφαλείας εισάγοντας τυχαίες εισόδους κώδικα στο λογισμικό, αναγνωρίζοντας συνολικά 34 σφάλματα, εκ των οποίων τα 17 χαρακτηρίστηκαν ως «κρίσιμα». Λόγω αυτών των σφαλμάτων, οι ερευνητές προειδοποιούν ότι οι χάκερ θα μπορούσαν εύκολα να κλέψουν τα βιομετρικά δεδομένα χρηστών Android, όπως το δακτυλικό αποτύπωμα, αναγνώριση προσώπου, καθώς και πληροφορίες πιστωτικών καρτών και Αριθμού Κοινωνικής Ασφάλισης.
Κίνδυνοι και για τους χρήστες iphone
Η ερευνητική αναφορά εξέτασε πάνω από 35.000 εφαρμογές κινητών τηλεφώνων και υπέδειξε ότι και οι χρήστες iPhone θα μπορούσαν να αντιμετωπίζουν παρόμοιους κινδύνους.
«Μελετήσαμε το σύστημα Android λόγω της ανοιχτής φύσης της πλατφόρμας του, αλλά παρόμοια κενά ασφαλείας είναι πιθανό να υπάρχουν και στο οικοσύστημα του iPhone», δήλωσε ο Πάγιερ.
«Βλέπουμε πολύ λιγότερη δημόσια έρευνα για την ασφάλεια των iPhones λόγω της κλειστής προσέγγισης της Apple, η οποία αναγκάζει τους ερευνητές πρώτα να αντιστρέψουν τη μηχανική για πληροφορίες που είναι δημόσια διαθέσιμες στο Android».
Οι ερευνητές ενημέρωσαν τους επηρεαζόμενους προμηθευτές για τα ευρήματά τους και τους έδωσαν προθεσμία 90 ημερών για να διορθώσουν τα προβλήματα, προτού τελικά δημοσιεύσουν τα αποτελέσματά τους.
Οι χάκερ στρέφουν την προσοχή τους στις κινητές συσκευές
Εδώ και αρκετά χρόνια, οι επιτιθέμενοι έχουν μετατοπίσει την προσοχή τους προς την πιο επιθετική στόχευση των χρηστών κινητών συσκευών, δήλωσε ο Michael Covington, αντιπρόεδρος στρατηγικής χαρτοφυλακίου για την εταιρεία διαχείρισης συσκευών Apple, Jamf. «Παρόλο που πρόσφατες εργασίες μπορεί να τονίζουν συγκεκριμένα τις ευπάθειες των συσκευών Android και οι δύο μεγάλες πλατφόρμες αποτελούν στόχο και για καλό λόγο», δήλωσε ο Covington στο Newsweek.
«Καθώς όλο και περισσότερα δεδομένα παράγονται και είναι προσβάσιμα μέσω των smartphones, αυτές οι κινητές πλατφόρμες έχουν γίνει κέντρο ελέγχου τόσο για τους καταναλωτές όσο και για τις οργανώσεις που βασίζονται στα κινητά.».
Προτάσεις για καλύτερη ασφάλεια κινητών συσκευών
Ο Covington προέτρεψε τους χρήστες Android και iPhone να υιοθετήσουν μια στρατηγική ασφάλειας κινητών συσκευών με αρκετά επίπεδα προστασίας, ενώ οι επιχειρήσεις πρέπει επίσης να προχωρήσουν σε σημαντικές αλλαγές.
«Η έρευνά μας δείχνει ότι το 40% των χρηστών κινητών συσκευών χρησιμοποιεί μια συσκευή με γνωστές ευπάθειες, οπότε αυτό αποτελεί εύκολο στόχο για τις ομάδες ασφαλείας πριν προκύψει κάποιο κενό ασφαλείας», δήλωσε ο Covington.
«Βασιζόμενοι σε αυτό, είναι απαραίτητο η ασφάλεια των κινητών συσκευών να περιλαμβάνει επίσης αμυντικές δυνατότητες για να σταματάει κοινές επιθέσεις, όπως κακόβουλες εφαρμογές που παρακάμπτουν τις προστασίες των καταστημάτων εφαρμογών, καθώς και επιθέσεις phishing που παραπλανούν τους χρήστες ώστε να αποχωριστούν ευαίσθητα διαπιστευτήρια και δεδομένα».