Ιδιοκτήτης smartphone; Δεν υπάρχει καμία αμφιβολία ότι οι φορητές συσκευές (smartphones και tablets) έχουν γίνει ο προτιμώμενος στόχος των κυβερνοεγκληματιών το τελευταίο διάστημα. Δισεκατομμύρια smartphones πωλήθηκαν, και έτσι η αναζήτηση κενών ασφαλείας και η αξιοποίηση τους έχει αποκτήσει μέγιστη προτεραιότητα για τους απατεώνες.
Τα υστήματα iOS δεν είναι πλέον 100% ασφαλή, καθώς ο αριθμός των malware και οι επιθέσεις στον κυβερνοχώρο που έχουν σαν στόχο την κινητή πλατφόρμα της Apple να έχει ανοδική τάση τα τελευταία χρόνια.
Από το πρώτο worm για iOS (το Ikee) που ανακαλύφθηκε το 2009, το οποίο άλλαξε απλώς την ταπετσαρία της συσκευής με μια του Rick Astley, η πλατφόρμα του iOS υπήρξε στόχος πολλών malware
.
Το iOS δεν είναι πλέον η ασφαλέστερη επιλογή στην κινητή τεχνολογία
Μια μελέτη της Arxan Technology έδειξε ότι το 87% από τις 100 κορυφαίες (επί πληρωμή) εφαρμογές για iOS έχουν κλωνοποιηθεί για κακόβουλους σκοπούς, και διανέμονται μέσω ανεπίσημων διαύλων.
Οι Jailbroken συσκευές είναι πιο εύκολο να παραβιαστούν και υπήρξαν ο στόχος του Xsser remote access Trojan (RAT) το 2014. Οι ερευνητές ασφάλειας από τη Lacoon Mobile Security το βρήκαν να διανέμεται μέσω ενός μηνύματος του Whatsapp στους διαδηλωτές του Χονγκ Κονγκ με σκοπό την κλοπή προσωπικών στοιχείων όπως της λίστας επαφών, κείμενα ή αρχεία καταγραφής κλήσεων.
Όμως και οι μη-jailbroken συσκευές δεν αποτελούν πια εγγύηση ασφάλειας. Το 2014 ένα κακόβουλο λογισμικό με το όνομα Wirelurker ανακαλύφθηκε σε ένα κατάστημα τρίτων για Mac εφαρμογές, το οποίο χτυπούσε τους υπολογιστές και περίμενε μέχρι να συνδεθεί μια συσκευή της Apple. Έτσι μπορούσε να την παραβιάσει και να υποκλέψει προσωπικές πληροφορίες.
Πέρυσι, οι ερευνητές του FireEye ανακάλυψαν μια ευπάθεια στο iOS που επέτρεψε σε μια κακόβουλη εφαρμογή που υπογράφηκε με πιστοποιητικό κάποιας εταιρείας να αντικαταστήσει το αναγνωριστικό πακέτο που χρησιμοποιείται για την επαλήθευση των ενημερώσεων των app. Το ελάττωμα αυτό ονομάστηκε Wirelurker.
Το XAgent, είναι ένα άλλο malware που επηρεάζει κυρίως τις iOS εκδόσεις πριν την 8,0, και έχει χρησιμοποιηθεί για κυβερνο-κατασκοπεία. Στόχος του malware είναι να κλέψει από τις στοχευμένες συσκευές επαφές, μηνύματα κειμένου και geo-location πληροφορίες. Θα μπορούσε επίσης να χρησιμοποιηθεί για να ξεκινήσει η εγγραφή φωνής στη συσκευή.
Οι απειλές και οι επιθέσεις που έχουν σχεδιαστεί για τη πλατφόρμα του iOS μπορεί να μην είναι τόσο διαδεδομένες όσο εκείνες που προορίζονται για το Android, αλλά το σίγουρο είναι ότι αρχίζουν να αυξάνουν σε συχνότητα.
Η Meghan Kelly από την εταιρεία ασφαλείας Lookout, αναφέρει ότι “σήμερα, τα iOS malware μοιάζουν πολύ με τα Android malware του 2010” και ότι το τοπίο των απειλών για τα gadget της Apple είναι σχεδόν το ίδιο με εκείνη που παρατηρήθηκε για το κινητό λειτουργικό σύστημα της Google πριν από πέντε χρόνια.
Ερευνητές Ασφάλειας της Bluebox έχουν δοκιμάσει μια σειρά από εννέα διαφορετικά Android tablets για παιδιά, και διαπίστωσαν ότι όλα σχεδόν παρουσίαζαν ευπάθειες διαφόρων τύπων.
Είναι σημαντικό να σημειωθεί ότι οι εν λόγω συσκευές πρέπει να συμμορφώνονται με τους νόμους προστασίας της ιδιωτικής ζωής (Children's Online Privacy Protection Act – COPPA) που εμποδίζουν την παρακολούθηση και τη συλλογή δεδομένων. Επιπλέον, διαθέτουν ειδικό λογισμικό για την προστασία του λογαριασμού του παιδιού στο gadget έτσι ώστε να περιορίζει τις αλλαγές που δεν έχουν εγκριθεί από τον κηδεμόνα-διαχειριστή.
Η μελέτη έδειξε ότι περισσότερα από το 50% των tablets είχαν ένα backdoor που παρέκαμπτε τους μηχανισμούς ασφαλείας και επέτρεπε το rooting της συσκευής, κάτι το οποίο επιτρέπει τον απόλυτο έλεγχο της.
Εκτός από δύο προϊόντα, όλα είχαν προ-εγκατεστημένα stores τρίτων, αυξάνοντας τον κίνδυνο εισόδου malware από το διαδίκτυο αφού οι αγορές αυτές δεν πραγματοποιούν αυστηρούς ελέγχους στις εφαρμογές που διαθέτουν.
Ένας άλλος κίνδυνος που ανακαλύφθηκε από τους ερευνητές ήταν ότι όλα τα tablets ήταν ευαίσθητα σε τουλάχιστον τρία σημαντικά τρωτά σημεία (Futex, ObjectInputStream και BroadAnywhere), τα οποία θα μπορούσαν να χρησιμοποιηθούν από κάποιο κακόβουλο χρήστη.
Ωστόσο, το μεγαλύτερο κίνδυνο στην περίπτωση του Android, όπως αναφέρει η Bluebox τον ανακάλυψε σε ένα smartphone Mi4 LTE που κατασκευάζεται από την Xiaomi.
Οι ερευνητές αγόρασαν τη συσκευή από έναν έμπορο λιανικής στην Κίνα και δοκίμασαν την ασφάλεια του. Τα αποτελέσματα ήταν τόσο απίστευτα, που οι ερευνητές πίστεψαν ότι τους πούλησαν ψεύτικη συσκευή. Όπως αποδείχθηκε, το τηλέφωνο ήταν αληθινό, αλλά το λογισμικό είχε δεχτεί επεμβάσεις από την αλυσίδα διανομής.
Το αποτέλεσμα ήταν μια συσκευή που συμπεριλάμβανε adware και malware και έτρεχε με ένα προσαρμοσμένο αντίγραφο του Android ευάλωτο σε Masterkey, FakeID, και Towelroot (Linux futex). Εκτός από αυτό, το τηλέφωνο ήταν rooted.
Η Xiaomi φυσικά έσπευσε να δώσει εξηγήσεις, όταν η Bluebox δημοσίευσε την έρευνα, αναφέροντας ότι η συσκευή ήταν πιθανότατα πειραγμένη από κάποιο ανεπίσημο λιανοπωλητή από την αλυσίδα διανομής τους.
Σύμφωνα με όλα τα παραπάνω φαίνεται ότι οι χρήστες θα πρέπει επίσης να αναλάβουν δράση για την προστασία των δεδομένων τους σε φορητές συσκευές
Όλα έχουν γίνει πιο οργανωμένα και οι κακόβουλοι χρήστες φαίνεται να επινοούν συνεχώς νέες επιθέσεις που είναι δύσκολο να ανακαλυφθούν από ένα μέσο χρήστη.
Μια εναλλακτική λύση που έχετε για ένα ασφαλές Android είναι να αντικαταστήσετε άμεσα το λειτουργικό σύστημα με ένα που έχει ελεγχθεί από κάποια εξουσιοδοτημένη και έμπιστη πηγή, όπως τα images που παρέχονται από την Google ή την CyanogenMod.
Με το iOS, εκτός του ότι θα πρέπει να αποφεύγεται το jailbreaking, οι χρήστες θα πρέπει να αποφεύγουν ύποπτους συνδέσμους ή λήψεις εφαρμογών από άγνωστες πηγές.
