W marcu 2019 roku, liderzy rynku smartfonów zostali poinformowani o krytycznym zagrożeniu, wynikającym z luki w systemie Android. Względnie prosty w przeprowadzeniu atak, podszywający się pod operatora sieci, może wykraść dane oraz narazić użytkownika na kolejne ataki.

Najpopularniejsze marki smartfonów z systemem Android zagrożone

Szacuje się, że na całym świecie, ze smartfonów korzystają 3 miliardy użytkowników, z czego 76% to urządzenia z systemem Android. Najbardziej zagrożone są smartfony produkowane przez Huawei, Samsung, Sony i LG, które stanowią ponad połowę Androidów. Oznacza to, że ponad miliard użytkowników zagrożonych jest przez systemową lukę.

Specjaliści od wykrywania zagrożeń w systemach informatycznych z izraelskiej firmy Check Point, wykryli krytyczną lukę w systemie Android. Polegała ona na wykorzystaniu komunikacji OTA (over-the-air), służącej do konfigurowania ustawień urządzeń zgodnie z wymaganiami sieci lub firmy, w przypadku telefonów służbowych.

Korzystając ze standardu OMA CP (Open Mobile Alliance Client Provisioning) hakerzy mogą podszywać się pod upoważnione podmioty i wysyłać do użytkowników komunikaty wprowadzające zmiany w systemie smartfonu. Po zmianie konfiguracji urządzenia wszystkie SMSy i wiadomości e-mail przychodzące na dany adres mogą zostać przekierowane na zewnętrzny serwer, gdzie jego właściciel może wyświetlić wszystkie informacje w nich zawarte. Taki dostęp do konfiguracji urządzenia pozwala też na infekowanie smartfonów złośliwym oprogramowaniem.

Jak chronić się przed atakiem OTA?

Atak w taki sposób nie jest niczym nowym, wysyłanie komunikatów korzystając z komunikacji OTA jest znane od dawna. Opisywane zagrożenie jest wyjątkowe ze względu na jego skalę – rzadko zdarzają się pojedyncze zagrożenia, które mogą dotknąć tak duża liczbę użytkowników.

To, że luka istnieje, nie znaczy, że zostanie wykorzystana. Nie powinno się jednak lekceważyć zagrożenia o takim zasięgu. Producenci smartfonów zostali poinformowani o wykrytym błędzie zabezpieczeń i wprowadzili odpowiednie zmiany. Samsung załatał zabezpieczenia aktualizacją w maju, LG w lipcu, Huawei natomiast wprowadzi odpowiednie zmiany w nowej generacji urządzeń z serii P i Mate. Sony poinformowało, że ich smartfony działają zgodnie ze standardem OMA CP i nie wprowadzili żadnych zmian.

Ze względu na to, że głównym celem hakerów są dane jak wiadomości SMS i e-mail, warto regularnie tworzyć kopie zapasowe danych, aby uchronić się przed atakami oraz utratą związaną z uszkodzeniem urządzeń.