Prednameščena škodljiva koda na napravah Android lahko ogroža vaše podatke

Varnostna podjetja so sprožila alarm zaradi odkritja kritičnih ranljivosti v nekaterih modelih cenejših mobilnih naprav Android. Gre za sistemsko škodljivo kodo, ki je vgrajena neposredno v strojno programsko opremo (firmware) telefona. Ker se ta programska oprema nahaja na sistemski ravni, je običajni protivirusni programi ne morejo zlahka zaznati ali odstraniti. Slednje pa napadalcem omogoča dolgotrajno in neovirano vohunjenje za uporabniki.

Škodljiva koda ima lahko zmožnost branja vseh shranjenih informacij na mobilni napravi. Napadalci lahko prek teh ranljivosti prestrezajo dvofaktorsko avtentikacijo (2FA), berejo SMS sporočila z bančnimi kodami in beležijo pritiske na zaslonu. To pomeni, da so lahko ogrožena vsa gesla in dostopi do finančnih aplikacij. Težava je še posebej izrazita pri napravah, ki prihajajo iz nepreverjenih dobavnih verig ali so bile kupljene prek nepooblaščenih spletnih trgovin.

Strokovnjaki svetujejo, da uporabniki pred nakupom preverijo ugled blagovne znamke in se izogibajo sumljivim poceni napravam. Če opazite hitro porabo baterije, pregrevanje naprave ali neznane aplikacije, ki se pojavljajo same od sebe, je to lahko znak okužbe. Priporočljivo je, da naprave kupujete le pri uradnih prodajalcih, kjer je programska oprema podvržena strožjemu nadzoru.

Google sicer nenehno posodablja svoje varnostne mehanizme znotraj trgovine Play, vendar to ne pomaga, če je koda že del samega sistema ob nakupu. Ta incident ponovno poudarja pomen previdnosti pri izbiri proizvajalcev mobilnih naprav, saj tem dejansko zaupamo svoje najpomembnejše podatke.