internet, bezpieczeństwo, haker, komputery, cyberprzestępcy, windows
(źródło: cliff1126 | Pixabay)

Potężne zagrożenie na smartfonach z Androidem i iOS. Tak możesz się ochronić

Badacze odkryli luki bezpieczeństwa usług Apple i Google. Wygląda na to, że firmy wpadły w te same sidła. Oto, co musisz zrobić, aby hakerzy nie wykradli zdjęć z Twojego urządzenia.

Użytkownicy Androida i iOS zagrożeni

Badacze wykryli szereg luk w zabezpieczeniach popularnych funkcji do przesyłania plików, takich jak AirDrop (opracowany przez Apple) oraz Quick Share (dostępny na urządzeniach z Androidem). Okazuje się, że ponad pięć miliardów aktywnych sprzętów, korzystających z powyższych opcji, może być zagrożonych atakiem hakerskim. Co gorsza, cyberprzestępcy nie potrzebują smartfona czy tabletu ofiary, nie muszą przesyłać jej linku czy łączyć się z Wi-Fi. Jedyne, co muszą zrobić, aby wykraść dane, to znaleźć się w zasięgu 30 metrów od ofiary, wyposażeni w laptop.

Według zespołu badaczy z Centrum Bezpieczeństwa Informacji CISPA Helmholtza, funkcje do przesyłania plików AirDrop i Quick Share działają w tle jako usługi o wysokich uprawnieniach. Narzędzia te aktywują się automatycznie, gdy w pobliżu zostanie wykryty inny sprzęt.

W przypadku AirDrop hakerzy mogą wykorzystać jedno błędne żądanie, aby wkraść się do systemu i spowodować jego awarię. Jak zaznacza Android Authority, jeśli atakujący powtarza takie żądanie co kilka sekund, bierze ekosystem Apple jako zakładnika. Z kolei w Quick Share odkryto luki pozwalające na całkowite ominięcie krytycznych kroków uwierzytelniania. Testy przeprowadzano na smartfonie Samsung Galaxy S23 Ultra i urządzeniu z systemem Windows.

Jak ochronić się przed cyberprzestępcami wykorzystującymi luki AirDrop i Quick Share?

Co ciekawe, żadna z firm nie miała wspólnego kodu i – jak podkreśla źródłoobie wpadły w tę samą pułapkę. Według Android Authority firmy poświęciły bezpieczeństwo na rzecz wygody, ujawniając złożone procesy w tle, zanim tożsamość nadawcy mogła zostać zweryfikowana.

Cyberprzestępcy, którym udało się włamać do systemu urządzenia, nie wykradają danych użytkownika, a np. prywatne zdjęcia. Zarówno Apple, jak i Google, pracują już nad poprawkami systemu. W AirDrop załatano łącznie trzy luki, z kolei Google opracowało poprawki na Windowsa. Samsung natomiast nadal prowadzi prace.

Zanim jednak aktualizacje dotrą do wszystkich zagrożonych użytkowników warto ochronić swoje dane już teraz. Posiadacze sprzętów Apple powinni w ustawieniach zmienić możliwość odbierania plików od Wszystkich, natomiast na Androidzie należy zmodyfikować widoczność w usłudze Quick Share na Tylko kontakty lub całkowicie wyłączyć odbieranie plików.