Android s hudo varnostno ranljivostjo

Pametne mobilne naprave Android so izjemno priljubljena tarča kriminalcev. Da nepridiprave ne bi »povozile« zaščitne programske opreme, ti neprestano iščejo nove šibke točke v priljubljenem mobilnem operacijskem sistemu. Specialisti za informacijsko varnost so prepričani, da imajo spletni kriminalci tu še veliko manevrskega prostora.

Da je temu tako tudi v praksi, so pred kratkim dokazali raziskovalci ameriške univerze NC State University. Ti so namreč v mobilnem operacijskem sistemu Android odkrili hudo varnostno ranljivost, ki jo napadalec lahko izkoristi na način, da žrtvi sporočila prikaže tako, kot da bi jih poslal kdo izmed njenih kontaktov ali celo zaupanja vrednih bančnih inštitucij. To velja tako za kratka sporočila SMS kot tudi za ostala sporočila, ki jih žrtev lahko prejme preko mobilnika. Napadalci lažna sporočila seveda pošiljajo z namenom pridobitve zaupnih informacij, kot je na primer dostopno geslo za bančni uporabniški račun.

Ker je razkrita ranljivost prisotna v mobilnih operacijskih sistemih Gingerbread (2.3), Ice Cream Sandwich (4.0) in Jelly Bean (4.1), dodatna mera previdnosti ne bo odveč. Inženirji podjetja Google naj bi popravek pripravili kmalu. Do takrat pa se lahko morebitnim okužbam izognete tako, da nameščate le »preverjeno« programsko opremo in tisto, ki jo dejansko potrebujete za vsakdanje delo. Poleg tega v odgovore na prejeta sporočila ne vpisujte informacij, ki so zaupne narave (gesla, številke transakcijskih računov, PIN kode in podobno).