System Android hakowany przez SMS! Jak zabezpieczyć się przed atakami?

„Wiadomość SMS może całkiem zniszczyć Twojego Androida” – poinformowała kilka dni temu brytyjska firma zajmująca się bezpieczeństwem Context Information Security.

Jak SMS-y zagrażają bezpieczeństwu?

Krótka wiadomość tekstowa, czyli tzw. SMS, znany jest wszystkim użytkownikom telefonów komórkowych od blisko 20 lat. Znacznie dłużej trwają badania nad tą formą komunikacji i wydawać by się mogło, iż do tej pory wszystkie błędy zostały znalezione i naprawione. Nic bardziej mylnego. Nadal uznawana jest ona jako najsłabsze ogniwo w kwestii bezpieczeństwa telefonów. Do tej pory nie opracowano jeszcze skutecznej zapory, która chroniłaby przed atakami hakerów.

Ostatnie badania Context IS na najpopularniejszych[1] modelach Samsunga: Galaxy S4, S4 Mini, S5 oraz Note 4 z systemem Android wykazały, że te urządzenia bez trudu mogłyby zostać przejęte i zrestartowane w wyniku ataku.

Jak hakerzy wykorzystują luki w wiadomościach konfiguracyjnych?

Telefony mogą być uruchamiane zdalnie za pomocą odebranej wiadomości SMS, dzięki czemu osoby niepowołane mogą bezkarnie poruszać się po całym systemie urządzenia. Luki w zabezpieczeniach wykorzystywane są za pośrednictwem wiadomości konfiguracyjnych WAP, przesyłanych do wybranych urządzeń z minimalną (lub nie) interakcją właściciela telefonu. Luka może zostać wykorzystana nie tylko w celu zakłócania działania smartfona, ale również po to by hakerzy mogli zarabiać na tym pieniądze. To poważny problem, jeśli takie złośliwe wiadomości są ślepo przyjmowane bez odpowiedniej wiedzy i kontroli co do ich pochodzenia i treści.

W filmie laboratoryjnym badania ukazują w jaki sposób telefon z systemem Android może zostać zaatakowany:

Użytkownicy Samsunga z systemem Android muszą mieć pewność, że na bieżąco aktualizują poprawki systemu zabezpieczeń. Oczywiście dotyczy to wszystkich telefonów z systemem Android także pozostałych producentów.

Rola programów antywirusowych w ochronie przed atakami SMS

Warto również zaopatrzyć swój telefon w program antywirusowy np. Bitdefender Mobile Security, który wykrywa złośliwe oprogramowanie, posiada moduł chroniący przed włamaniem do systemu i dodatkowe zabezpieczenia na wypadek kradzieży.

Dobrą wiadomością jest fakt, iż Samsung stale przeprowadza serię badań nad ulepszeniem systemu ochrony. Poprawę widać nawet na przykładzie nowszych modeli, takich jak Samsung Galaxy S6 i S7. One również są podatne na błędy, ale jednak głównie wtedy, gdy użytkownicy zainstalują zainfekowaną aplikację. Istnieje więc szansa, iż pozostali producenci zainspirują się proponowanymi przez nich rozwiązaniami, a kolejne nowsze modele będą jeszcze skuteczniej chronione.

Źródło:

• 1.https://hotforsecurity.bitdefender.com/blog/how-a-single-sms-can-break-your-samsung-galaxy-android-phone-17585.html
• 2. https://www.contextis.com/resources/blog/wap-just-happened-my-samsung-galaxy/
• 3. https://www.contextis.com/resources/blog/binary-sms-old-backdoor-your-new-thing/
• 4. https://www.contextis.com/resources/blog/targeting-android-ota-exploitation/

Źródło filmu:

Test laboratoryjny przeprowadzony na Samsungu z Androidem przez zespół Context IS.

[1] Samsungi S4 i S5 są trzecie co do wielkości sprzedaży. Chętniej kupowane są tylko iPhony Apple’a. Nowsze modele Samsunga: S6 czy S7 zajmują niższe miejsca w rankingach sprzedaży.

Informację można dowolnie wykorzystać podając markę Bitdefender jako źródło.

Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.