W ubiegłym tygodniu fala artykułów na temat niedawno odkrytej luki bezpieczeństwa w systemie Android zalała internet. Komentarze przypominały słowa amerykańskiego reportera
Luka w bezpieczeństwie systemu Android wystawia użytkowników smartfonów oraz tabletów na potencjalne ataki. Nawet użytkownicy najnowszej wersji Samsung Galaxy S5 lub Google Nexus 5 nie są bezpieczni ~ pisze Jill Scharr w swoim artykule. Angielskie źródło Tom’s Guide article
Nasze laboratorium wirusów nie traciło czasu i podjęło przygotowania do ewentualnego ataku. Analitycy AVAST zagłębili się w problematykę, poszukując złośliwych skryptów, które mogą atakować użytkowników. Dobra wiadomość dla użytkowników jeśli masz avast! Mobile Security zainstalowany na tablecie lub smartfonie, możesz spać spokojnie, avast! Cię ochroni!
Nawet jeśli w chwili obecnej TowelRoot nie jest złośliwy, może być wykorzystany do zaatakowania użytkowników. “TowelRoot“ może być wykorzystany do zainstalowania pakietu złośliwych aplikacji. Jest w stanie wykorzystać błąd w systemach operacyjnych Android, w celu przejęcia całkowitej kontroli nad urządzeniem. W chwili obecnej TowelRoot to raczej “instrukcja obsługi“, które w rękach nieodpowiednich osób może się stać niebezpieczną groźbą. Dlatego znając kody, uwzględniliśmy je w naszych sygnaturach wirusów i avast! wykrywa potencjalne groźby jako Android:TowelExploit. ~ Wyjaśnia Filip Chytry, ekspert i analityk z laboratorium wirusów AVAST.
Android nie podał oficjalnego oświadczenia w sprawie luki bezpieczeństwa, nie mniej nasi analitycy potwierdzają, że wszystkie wersje systemu operacyjnego Android 4 i wyższe są zagrożone. Najprawdopodobniej również wersje starsze (3 +). Wszystkim, którzy planują lub właśnie zakupili smartfona lub tablet z systemem Android zalecamy instalację avast! Mobile Security, zanim tak na prawdę zaczniecie korzystać z nowego urządzenia. Pomimo, że niektórzy dostawcy telefonów twierdzą, że ich urządzenia są odporne na ten atak, brak ochrony antywirusowej oznacza ogromne ryzyko.
Jak wykryto lukę bezpieczeństwa TowelRoot Android?
Na początku czerwca pojawiła się luka bezpieczeństwa w systemie Linux, który stanowi jądro Androida, wykryta przez hakera o słodkim przezwisku “Różowe ciasteczko“ (w oryginale “Pinkie Pie“). Zdolny nastolatek, który jako pierwszy na świecie udowodnił, że system iOS nie jest twierdzą nie do zdobycia i odblokował iPhone w wieku 17 lat, teraz przygotował instrukcję obsługi dla potencjalnych hakerów. Instrukcję “TowelRoot“ sprzedawał na internecie, a napisane są w tak prosty sposób, że nawet niezbyt doświadczony programator Android może napisać złośliwy skrypt, który wykorzysta lukę TowelRoot.
Przy odpowiednim wykorzystaniu TowelRoot, autor złośliwego oprogramowania jest w stanie przejąć całkowitą kontrolę nad urządzeniem. Na razie, nasze laboratorium nie zaobserwowało zmasowanego ataku, ale nigdy nie wiadomo jak luka w bezpieczeństwie zostanie wykorzystania i kiedy Android ją “załata“. Dlatego prewentywnie wyłapujemy kody, które muszą być wykorzystane w skrypcie. i gorąco polecamy wszystkim zainstalowanie lub aktualizacje programu avast! Mobile Security.
Podsumujmy, kto jest zagrożony i jak się chronić?
Właściwie użytkownicy wszystkich wersji systemu operacyjnego Android potrzebują odpowiedniej ochrony antywirusowej na tabletach i smartfonach. Pamiętajcie o prostej zasadzie: pobierajcie oprogramowania, gry, aplikacje jedynie z pewnych źródeł, a zanim przystąpicie do ich instalacji, upewnijcie się, że macie avast! Mobile Security. Dostępny w dwóch wersjach, darmowej i płatnej, do pobrania z Google Play.