Mobilne aplikacije došle su ispod povećala sigurnosti nakon što su istraživačke grupe pronašle velike ranjivosti.
Apple ili Samsung? Istraživanja su pokazala da vas smartphone uređaji obje tvrtke mogu izložiti hakerima kroz njihove aplikacije.
Izgleda da je ovaj tjedan, tjedan kada ćete saznati da vaše mobilne aplikacije mogu biti pod napadom hakera. Tri različite istraživačke grupe otkrile su sigurnosne nedostatke u aplikacijama koje bi Appleove i Samsungove uređaje mogli pretvoriti u igračke cyber napadača, dopuštajući im da preuzmu upravljanje vašom kamerom, mikrofonom i GPS-om, pritom kradući sve vaše osobne podatke i slušajući vaše razgovore.
Jedina dobra vijest jest da su napadi ciljani na posebne uređaje, te da je malo vjerojatno da će napadači ciljati obične ljude. Jedna jako loša vijest? Njemački su istraživači prošli mjesec pronašli nedostatke koji bi mogli zahvatiti sve mobilne uređaje.
Tako je: postoji ranjivost koja se odnosi na sve.
Nedostatak u Swift tipkovnici koji je prethodno instaliran na Samsungovim uređajima, mogao bi izložiti 600 milijuna uređaja opasnosti, rekla je sigurnosna tvrtka NowSecure u srijedu. Tipkovnica se ne može deinstalirati, a njena zamjena s drugom aplikacijom koja bi služila kao tipkovnica neće riješiti problem.
Istraživači sa sveučilišta u Indiani otkrili su da bi iOS aplikacije koje sadržavaju zlonamjerne softvere mogle lako proći kroz Appleovu kontrolu do trgovine aplikacija.
Osjećate se zadovoljno jer ne koristite ni Samsung ni iPhone? Skupina istraživača na institutu Fraunhofer za sigurnosnu informacijsku tehnologiju i tehnologijskom sveučilištu Darmstadt u Njemačkoj, pronašli su da domaćin aplikacija, dostupan za sve mobilne uređaje koristi neispravne sigurnosne protokole koji bi mogli kompromitirati vaše osobne podatke.
Za svoj dio problema, Samsung je izjavio da će objaviti nova sigurnosna ažuriranja u sljedećih nekoliko dana kako bi popravio problem s tipkovnicom. Apple nije odmah odgovorio na molbu za komentar na istraživanje sveučilišta u Indiani.
Njemačko istraživanje, koje je, kako prenosi Reuters, kolombijski programer uspio reproducirati, otkrilo je da mnogo velikih aplikacija ne osigurava korisnička imena i lozinke dovoljno dobro. Istraživanje je pronašlo 56 milijun nezaštićenih setova podataka koji su uključivali osobne podatke korisnika, prenosi izvještaj instituta Fraunhofer.
„Istraživači su pronašli email adrese, lozinke, zdravstvene zapise, te druge povjerljive podatke korisnika aplikacija, koji su lako mogli biti ukradeni i manipulirani“, rekao je glasnogovornik Oliver Kuch u izjavi prošli mjesec.
Ryan Disraeli, suosnivač i potpredsjednik usluga za prijevaru pri sigurnosnoj tvrtki TeleSign, rekao je da stvarnost nije toliko ozbiljna koliko ovi izvještaji tvrde. Da, napadi se mogu dogoditi, no „oni nisu nužno nasumični napadi koji će pogoditi bilo koga. Zasigurno postoje ciljani napadi na ljude koje se isplati hakirati.“
Stoga se zapitajte, jeste li slavna osoba? CEO? Izvođač radova s pristupom ultratajnim vladinim dokumentima (Pozdrav, Edward Snowden)?
Ako niste, hakerima vjerojatno treba neki drugi vrlo dobar razlog da napadnu vaš smartphone, izjavio je Disraeli.
Korisnici bi se također trebali zapitati što bi točno hakeri mogli htjeti od njih. „Nitko ne želi hakirati fotografije s mog mobitela“, istaknuo je Disraeli. „Žele poznatu osobu.“