29 gegužės 2014

„Android“ spraga leidžia fotografuoti be telefono savininko

„Android“ operacinėje sistemoje aptikta saugumo spraga, kuri leidžia aktyvuoti kamerą, fotografuoti ir siųsti užfiksuotus vaizdus be savininko žinios. Saugumo ekspertams pavyko aptikti spragą, kuriant mobiliesiems įrenginiams skirtą programą, todėl neatmetama galimybė, kad analogiškų programėlių gali padaugėti, tik jau skirtų šnipinėjimo tikslams.
„Google Play Store“ yra terpė kibernetiniams nusikaltėliams – tarp daugybės programėlių periodiškai aptinkama ir fiktyvių, sukurtų šnipinėjimui ar kitoms kenkėjiškoms veikloms. Kai kuriose interneto parduotuvėse per 30 proc. telefonams skirtų programėlių būna kenkėjiškos”, – sako Tomas Parnarauskas, ESET saugumo sprendimus Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas. 


Bandymo tikslais sukurta programėlė savarankiškai įjungia kamerą fotografavimui, o telefono savininkas šio veiksmo nepastebi. Iki šiol tai atrodė neįmanoma, nes fotografuojant vaizdas visuomet parodomas telefono ekrane. Pasinaudojus „Android“ spraga, vaizdą peržiūrai galima rodyti tik viename ekrano pikselyje. Taip vaizdas tampa vizualiai nematomu net ir tuomet, kai tikslingai jo ieškai ekrane. Tai ypač pasireiškia aukštą rezoliuciją, daug pikselių, turinčiuose telefonuose.


Programėlė gali aktyvuoti kamerą net ir išjungus telefono ekraną, kartu su vaizdu perduoti informaciją apie telefono, tuo pačiu ir jo savininko buvimo vietą, energijos kiekį baterijoje.  


Anot T. Parnarausko, „Android“ operacinei sistemai tenka per 70 proc. visų prieš telefonų vartotojus nukreiptų programišių atakų. Telefonų su šia operacine sistema savininkams rekomenduojama periodiškai stebėti įrenginio veikimą, nes pagrindinius požymius apie galimą kenkėjišką veiklą galima nustatyti patiems.


Pirmas požymis, kad telefone gali „gyventi“ kenkėjiška programa, tai sulėtėjusi jo veikla – ilgiau nei įprastai siunčiamos programos, lėtai atidaromi vaizdo įrašai, internetas. Kenkėjiška programa verčia telefoną dirbti dvigubą darbą, o tai atsiliepia energijos vartojimui. Jei baterija išsikrauna greičiau nei įprastai, tai dar vienas požymis, į kurį reikia atkreipti dėmesį. Apie telefone tyliai veikiančią kenkėją gali signalizuoti ir tokie atvejai, kai skambinant pokalbio metu jis netikėtai nutrūksta arba fone girdisi neaiškus ūžesys.


Kenkėjiškos programos gali turėti tiesioginės įtakos mokesčiui už suteiktas mobiliojo ryšio paslaugas. Telefonai, kaip ir kompiuteriai, įtraukiami į „botnet“ tinklus, kurie siuntinėja reklamines ar kenkėjiškas SMS žinutes savininko sąskaita. Tokių atvejų būta ir Lietuvoje. Telefonų savininkai turėtų tikrinti ar pastebimai nedidėja išlaidos dėl SMS kiekio. Dalis „botnet“ tinklų veikia išsiųsdami tik po kelias SMS per tam tikrą laiką, todėl tokių piktnaudžiavimo atvejų galima nepastebėti metų metus. 


Sąskaitai gali atsiliepti ir kenkėjai, kurie naudoja mobiliuosius duomenis prisidengę elementaria programėle. „Android“ telefonų savininkams rekomenduojama „belaidžio ryšio ir tinklų“ nustatymuose periodiškai įjungti „duomenų naudojimą“ ir patikrinti ar tam tikra programa naudoja įtartinai daug duomenų.


Aptikti kenkėjus telefone sunku, nes daugelis galimų požymių yra viso labo telefono naudojimo pasekmė, pvz., siunčiami dideli kiekiai informacijos ar perpildyta atmintis, numetimas ant žemės ar patekusi į telefoną drėgmė. Ypatingai sunku pačiam aptikti šnipinėjimo programas, nes jos veikia – renka informaciją ir slaptažodžius – taip, kad būtų kuo ilgiau nepastebėtos. Esant įtarimams ar norint efektyvios apsaugos, rekomenduojama pasirūpinti mobiliesiems telefonams skirta antivirusine programa.
 
Esame viena labiausiai patyrusių komunikacijos konsultantų agentūrų Lietuvoje.
Tikime, kad komunikacija ne tik keičia pasaulį. Ji ir padeda pasikeitusiame pasaulyje.
Apie mūsų veiklą - iš pirmų lūpų.