Użytkownicy nowoczesnych komórek już nie mogą spać spokojnie

Specjaliści od bezpieczeństwa zademonstrują w przyszłym miesiącu, na konferencji Defcon w Las Vegas, rootkita napisanego specjalnie na telefony komórkowe z zainstalowanym systemem Google Android.

Kiedy złośliwe oprogramowanie znajdzie się już na urządzeniu ofiary, może być aktywowane poprzez połączenie telefoniczne lub też odpowiednią wiadomość tekstową. Daje to przestępcom trudne do wykrycia narzędzie, które może zostać wykorzystane na wiele sposobów. Na przykład połączenia ofiary na numery alarmowe mogą zostać przekierowane na inny, ustalony przez atakującego, numer. Możliwym scenariuszem jest również śledzenie położenia właściciela telefonu lub też otwieranie w jego przeglądarce szkodliwych stron.

Tak naprawdę jedynym poważnym problemem może się tutaj okazać sposób instalacji rootkita na urządzeniu ofiary. Najbardziej prawdopodobnym rozwiązaniem jest umieszczenie złośliwego kodu w aplikacji sprzedawanej w Android Market.

Umieszczanie w telefonach komórkowych coraz bardziej zaawansowanych systemów naraża użytkowników na zagrożenia, których tak naprawdę nawet sami producenci nie są jeszcze do końca świadomi. Pomimo zapewnień, że bezpieczeństwo jest kluczowym elementem pisania i testowania aplikacji, warto pamiętać, że nie ma takich drzwi, których nie dałoby się otworzyć. Wykorzystanie nieznanych luk w Google Android jest tylko kwestią czasu.

Źródło: http://computerworld.com/