Krótka wiadomość tekstowa, czyli tzw. SMS, znany jest wszystkim użytkownikom telefonów komórkowych od blisko 20 lat. Znacznie dłużej trwają badania nad tą formą komunikacji i wydawać by się mogło, iż do tej pory wszystkie błędy zostały znalezione i naprawione. Nic bardziej mylnego. Nadal uznawana jest ona jako najsłabsze ogniwo w kwestii bezpieczeństwa telefonów.
Ostatnie badania Context IS na popularnych smartfonach Samsunga: Galaxy S4, S4 Mini, S5 oraz Note 4 z systemem Android wykazały, że te urządzenia bez trudu mogłyby zostać przejęte i zrestartowane w wyniku ataku. Telefony mogą być uruchamiane zdalnie za pomocą odebranej wiadomości SMS, dzięki czemu osoby niepowołane mogą bezkarnie poruszać się po całym systemie urządzenia.
W filmie laboratoryjnym badania ukazują w jaki sposób telefon z systemem Android może zostać zaatakowany.
Luki w zabezpieczeniach wykorzystywane są za pośrednictwem wiadomości konfiguracyjnych WAP, przesyłanych do wybranych urządzeń z minimalną (lub nie) interakcją właściciela telefonu. Luka może zostać wykorzystana nie tylko w celu zakłócania działania smartfona, ale również po to by hakerzy mogli zarabiać na tym pieniądze. To poważny problem, jeśli takie złośliwe wiadomości są ślepo przyjmowane bez odpowiedniej wiedzy i kontroli co do ich pochodzenia i treści.
Jak zabezpieczyć się przed atakami?
Użytkownicy smartfonów z systemem Android muszą mieć pewność, że na bieżąco aktualizują poprawki systemu zabezpieczeń. Warto również zaopatrzyć swój telefon w program antywirusowy.
Źródło: Bitdefender Systemy Antywirusowe