Specijalizirana sigurnosna tvrtka Check Point objavila je jučer detalje o sigurnosnom propustu koji omogućuje upad u bilo koji Android mobitel.

Napad se provodi najobičnijom SMS porukom koja izgleda kao da je došla od mobilnog operatera, a sadrži link na web adresu koja nudi ažuriranje mrežne veze. Riječ je o takozvanom phishing napadu, koji će doista ažurirati postavke mrežne veze – ali tako da napadač može pratiti sve podatke prenesene preko mreže, bez znanja žrtve.

Po običaju, Check Point je najprije obavijestio proizvođače, kako bi imali vremena „zakrpati“ propust. Najprije je reagirao Samsung – čiji su mobiteli i najviše ugroženi – pa je zakrpa objavljena u okviru redovitog ažuriranja softvera u lipnju, a isto to je učinio LG u srpnju.

Kako je objavio Check Point, propust je pronađen na nekoliko popularnih mobitela – Samsung Galaxy S9, Huawei P10, LG G6, Sony Xperia XZ Premium – ali to ne znači da nisu ugroženi i drugi Android mobiteli. No, kako hakeri moraju raditi posebne verzije softvera za pojedine modele, najugroženiji su oni koji su i najpopularniji.

Mjere opreza su jednostavne: nemojte reagirati na SMS poruke koje se predstavljaju kao da su od operatera, a u kojima se zahtjeva da kliknete na link da bi ažurirali softver – pogotovo ako su na engleskom, jer napadači se vjerojatno neće potruditi prevesti poruke na „mali“ jezik kao što je hrvatski.

Komentiraj

Please enter your comment!
Please enter your name here

Ova web-stranica koristi Akismet za zaštitu protiv spama. Saznajte kako se obrađuju podaci komentara.