Jak zamknąć „tylne drzwi” w Androidzie

System Android zadomowił się na dobre na szczycie na dwóch listach. Pierwsza to ranking mobilnych systemów mobilnych. A druga to ranking najczęściej atakowanych platform mobilnych. Według Kaspersky Lab ponad 99% mobilnego szkodliwego oprogramowania jest przygotowana z myślą o Androidzie. W celu zapewnienia bezpieczeństwa użytkowników aplikacje w Google Play są regularnie sprawdzane, co więcej – Google wprowadził sporo środków zwiększających ochronę w samym systemie Android. Na przykład, podczas instalacji aplikacja jest sprawdzana pod kątem pochodzenia i ewentualnej modyfikacji przez osoby postronne. Niestety, metody te nie są perfekcyjne i szkodliwe oprogramowanie ma całkiem niezłe szanse na przedostanie się do smartfona przez tylne drzwi na długi czas.

Backdoor

W minionym roku specjaliści znaleźli kilka luk w mechanizmach zabezpieczających Androida. To dzięki nim szkodliwe aplikacje mogą buszować po smartfonie, udając popularne i zaufane usługi. Ale mogą też „przyczepić się” do pakietu instalacyjnego oryginalnych aplikacji. Luki Master Key i FakeID są obecne na większości nowoczesnych smartfonów z Androidem. Są one nieco mniej sławne niż popularny Heartbleed (smartfony z Androidem częściowo są na nie podatne), mimo to koniecznie trzeba je załatać. Problem w tym, że chociaż Google opublikował ważne łaty już dawno temu, zainstalować musi je zarówno dostawca konkretnego smartfonu czy tabletu, jak i operator mobilny, który dystrybuuje sprzęt ze zmodyfikowanym przez siebie Androidem (tzw. branding). Wówczas posiadacz danego urządzenia powinien pobrać i zainstalować te aktualizacje. Często dzieje się to po długim czasie lub nawet wcale. W konsekwencji liczba dziurawych urządzeń sięga milionów.

Załatać dziurę

Samodzielne pozbycie się luki jest trudne, ale zmniejsza wszystkie powiązane z nią zagrożenia dla Twojego urządzenia. A zrobisz to tak:

1. Sprawdź, czy na Twoim smartfonie lub tablecie są takie luki jak FakeID, Master Key i Heartbleed. Do tego celu możesz wykorzystać darmowy skaner od Kaspersky Lab, który jest dostępny w Google Play. Obecność tej luki pokazuje, czy są zainstalowane aplikacje, które jej używają. 
2. Jeśli Twoje urządzenie jest dziurawe, sprawdź, czy są dostępne aktualizacje firmware’u (oprogramowania telefonu). Większość dostawców Androida oferuje w ustawieniach funkcję „Aktualizacja oprogramowania”, ale w niektórych przypadkach trzeba odwiedzić oficjalną stronę producenta. Jeśli dostępne są aktualizacje, zainstaluj je i sprawdź urządzenie ponownie, jak w punkcie pierwszym.  

   Luka FakeID umożliwia szkodliwej aplikacji wślizgnięcie się do Twojego smartfona z Androidem – dowiedz się, jak ją załatać.

   Tweet

3. Jeśli luka nie została jeszcze załatana, możesz ją naprawić sam, ale będziesz musiał wykonać wiele skomplikowanych i niepewnych procedur, których nie zaleca się użytkownikom z przeciętną wiedzą. (Jeśli jesteś wystarczająco odważny i biegły w tym temacie, możesz dokształcić się na stronie deweloperów xda-developers).
4. Niezałatana luka to nie powód, aby od razu wyrzucać smartfona, ale musisz być czujny, aby nie stracić swoich pieniędzy i danych:

• korzystaj jedynie z dużych oficjalnych sklepów z aplikacjami (np. Google Play),
• pobieraj tylko takie aplikacje, które są najbardziej popularne i mają wysokie oceny,
• miej oko na uprawnienia aplikacji,
• używaj rzetelnego oprogramowania zabezpieczającego dla Androida.

Przeskanuj za darmo swoje urządzenie (do pobrania z Google Play):