Problém se týká stovek aplikací v obchodě Google Play, které nechávají "otevřené dveře" umožňující hackerům ovládat smartphone
Uživatele systému Android ohrožuje chyba: na vině jsou údajně "otevřené dveře". Tento objev učinil tým vědců z Michiganské univerzity. Otevřený port je komunikační rozhraní, které obvykle používají serverové aplikace k přijímání požadavků od vzdálených klientů.
Tuto zranitelnost má mnoho aplikací pro Android, což umožňuje kybernetickým zločincům převzít kontrolu nad zařízením a dělat si, co chtějí, například krást uživatelská data nebo, což je ještě horší, instalovat malware. Problém "otevřených dveří" není neznámou technikou, protože se jedná o stejný problém, s jakým se v minulosti potýkaly počítače, ale v oblasti mobilních zařízení se jedná o něco nového. Vědci za účelem zjištění rozsahu tohoto jevu vyvinuli nástroj nazvaný OPAnalyzer (což je zkratka pro Open Port Analyzer), který prověřil přibližně 100 000 populárních aplikací: výsledky jsou alarmující.
Příliš mnoho otevřených portů
Výzkumníci identifikovali 1 632 aplikací, které po instalaci vytvářejí ve smartphonu "otevřený port". Ve většině případů slouží k odesílání textových zpráv, přenosu souborů nebo používají telefon jako proxy server pro připojení k internetu. Analýza pak při hlubším zkoumání zjistila, že 410 nenabízí žádnou ochranu nebo alespoň velmi slabý stupeň zabezpečení, což by útočníkům nezabránilo tuto mezeru využít ke snadnému průniku do zařízení. Výzkumníci pak "izolovali" 57 z nich - pro hloubkovou manuální analýzu - a zjistili, že porty zůstaly zcela otevřené, a proto je mohl zneužít jakýkoli hacker ve stejné místní síti Wi-Fi jako nešťastný uživatel, jiná aplikace nainstalovaná na stejném zařízení - dokonce s omezenými právy - nebo, což je ještě znepokojivější, skript, na který oběť narazí při návštěvě webové stránky. Přinejmenším jedna z těchto aplikací byla stažena tolikrát, že v oběhu jsou potenciálně miliony zranitelných zařízení se systémem Android.
Problém k řešení
Výzkumníci také uvedli, že tyto nově objevené "exploity" mohou vést k velkému množství závažných narušení bezpečnosti a soukromí, například ke vzdálenému odcizení citlivých údajů, jako jsou kontakty, fotografie a dokonce i bezpečnostní přihlašovací údaje, a k provádění velmi nebezpečných akcí, jako je spouštění škodlivého kódu a instalace malwaru, rovněž na dálku. Nejzávažnější problém se týká aplikací, které se používají k přenosu souborů mezi chytrými telefony a počítači prostřednictvím Wi-Fi. Aplikace tohoto typu byly staženy 10 až 50 milionkrát. Když se tým výzkumníků z Michiganské univerzity rozhodl prohledat síť, aby zjistil, kolik zařízení má tuto zranitelnost, během pouhých dvou minut objevil velké množství chytrých telefonů, které tyto aplikace používají.
Odstranění zranitelných aplikací
Google se k situaci zatím nevyjádřil. Jediným způsobem, jak tento problém vyřešit, je zatím odinstalovat tyto aplikace, jako je například Wifi File Transfer. Ačkoli to není jediná inkriminovaná aplikace. Je to také operace, která by měla být provedena co nejrychleji, aby se předešlo dalším problémům.