Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Potrzebujemy czegoś więcej niż Jelly Bean

Tim Armstrong Kaspersky Lab Expert
Dodany 25 maja 2012, 09:02 CEST

Tej jesieni Google planuje wprowadzić do sprzedaży Androida 5.0, Jelly Bean. Pytanie: czy w ogólne potrzebujemy tej nowej wersji? Mimo podjęcia kilku działań w celu zabezpieczenia sklepu Google Play oraz oferowania kilku aktualizacji bezpieczeństwa dla tego systemu operacyjnego, faktem jest, że najczęściej atakowaną platformą Androida pozostaje 2.x. Z czego to wynika? Istnieje kilka powodów, spośród których dość istotny jest brak łat bezpieczeństwa dostarczanych dla wcześniejszych wersji tego systemu operacyjnego.

Android 2.2 był pierwszą wersją tego systemu atakowaną przez szkodliwe oprogramowanie. W swoim poście z 10 sierpnia Denis Maslennikow z Kaspersky Lab pisał, w jaki sposób został wykryty pierwszy trojan.

Od tego czasu nastąpił astronomiczny wzrost ilości szkodliwego oprogramowania dla Androida. W efekcie przewyższył wszystkie inne rodzaje mobilnych szkodników i stał się najczęściej...


Czy złamanie PIN-u w Google Wallet oznacza koniec dla tej usługi?

Tim Armstrong Kaspersky Lab Expert
Dodany 16 lutego 2012, 11:41 CET

W zeszłym tygodniu znaleziono luki w zabezpieczeniach systemu płatności Google Wallet. Pierwsza z nich została wykryta przez Zvelo i wymaga uzyskania dostępu na poziomie root. Obecnie nie stanowi to żadnego problemu, ponieważ dla większości platform istnieją aplikacje umożliwiające zrootowanie urządzenia jednym kliknięciem. Luka ta była wykorzystywana do ujawniania bieżącego numeru PIN. Następnego dnia wykryto nową lukę w sposobie obsługi danych aplikacji w aplikacji Wallet. W tym przypadku nie jest wymagany dostęp na poziomie root, jak wykazał thesmartphonechamp, ponieważ mamy tu do czynienia z błędem w sposobie działania aplikacji. Zakładając, że została ustanowiona karta Google Prepaid, użytkownik może przejść do interfejsu zarządzania aplikacją i usunąć dane aplikacji dla Google Wallet. Po powrocie do interfejsu aplikacji użytkownik jest proszony o ustanowienie nowego numeru PIN. Błąd polega na tym,...

Czy reklamodawcy mobilni stają się zbyt agresywni?

Tim Armstrong Kaspersky Lab Expert
Dodany 9 lutego 2012, 11:29 CET

Wiele aplikacji, z których korzystamy, dostajemy za darmo. W rzeczywistości jednak nazywanie ich darmowymi jest trochę nieścisłe, ponieważ płacimy za nie, oglądając reklamy. Możemy to zaobserwować na pasku bocznym Facebooka, Google'a lub niemal każdego serwisu, który nie pobiera opłat za korzystanie z niego. Dzięki reklamie wiele serwisów może zarabiać pieniądze.

W przypadku Androida oraz iOS, reklamodawcy stali się bardzo agresywni, gromadząc wszelkiego rodzaju dane poprzez różne formy reklamy. Przyjrzyjmy się reklamom, jakie może napotkać użytkownik.

Banery reklamowe – Jako zdecydowanie najbardziej rozpowszechnione formy reklamy, są rozpoznawane przez każdego, kto korzysta dzisiaj z aplikacji mobilnych. Banery reklamowe przykrywają apliakcje, które je wyświetlają, przy czym często reklamy są ukierunkowane na podstawie usług geolokalizacji.

Powiadomienia "push" – Są to powiadomienia...


Jak rozwiązać problem Carrier IQ

Tim Armstrong Kaspersky Lab Expert
Dodany 8 grudnia 2011, 10:52 CET
Tagi:

Ostatni dużo mówi się o oprogramowaniu o nazwie Carrier IQ zainstalowanym na wielu urządzeniach mobilnych. Według producenta, celem tej aplikacji jest gromadzenie danych statystycznych w celu usprawnienia wielu funkcji urządzenia, na którym jest zainstalowana. Powodem oburzenia jest to, że oprogramowanie to posiada dostęp do ogromnej ilości prywatnych danych użytkownika.

Badanie Trevora Eckharta wykazało, że Carrier IQ posiada wgląd w praktycznie wszystko, co użytkowmik robi na swoim urządzeniu, od wciskanych klawiszy po nazwy użytkowników i hasła przesyłane za pośrednictwem szyfrowanych połączeń SSL (aczkolwiek przed ich zaszyfrowaniem). Mimo że nowe badanie wykazało, że w rzeczywistości żadne z tych danych osobowych nie są przechwytywane, możliwości nadużycia są bardzo duże.

Rozumiem oburzenie klientów. Sam nie chciałbym, aby ktokolwiek czytał moje SMS-y czy posiadał informacje na temat tego, czego...


Czy szkodliwe oprogramowanie na Androida rzeczywiście istnieje?

Tim Armstrong Kaspersky Lab Expert
Dodany 2 grudnia 2011, 09:21 CET
Tagi:

Ludzie często pytają mnie o prawdziwe zagrożenie ze strony szkodliwego oprogramowania na Androida. Trudno odpowiedzieć na to pytanie, ponieważ należy wziąć pod uwagę kilka czynników, takich jak lokalizacja użytkownika, jego urządzenie, liczbę zainstalowanych aplikacji, a także lekkomyślność podczas wyboru aplikacji.

Istnieją dwie podstawowe frakcje, często stojące w opozycji do siebie. Przedstawiciele jednej z nich twierdzą, że zagrożenie dla systemu Android jest wyolbrzymiane, ponieważ liczba wykrytych złośliwych programów jest tak mała w porównaniu z liczbą szkodliwych programów na system Windows, że zagrożenia mobilne są pomijalne. Gdy jakakolwiek firma poinformuje o wykryciu zagrożenia i pokaże jakikolwiek wzrost w tym sektorze, jest często oskarżana o sianie paniki w celu zwiększenia sprzedaży.

Uważam, że prawdziwe źródło tego argumentu leży w stwierdzeniu, że tak wiele firm nazywa bieżący...


Kradzież aplikacji, instalowanie reklam

Tim Armstrong Kaspersky Lab Expert
Dodany 24 listopada 2011, 08:46 CET
Tagi:

Jakiś czas temu pisałem o “offerwallach” gromadzących dane o użytkownikach, które wyciekły. Jednak nie tylko użytkownicy padają ofiarą ataków. Niedawno podczas przeglądania serwisu Reddit trafiłem na konto twórcy popularnych aplikacji, który twierdzi, że inny twórca publikujący swoje prace w Android Markecie ukradł jego aplikację, dodał do niej kod reklam spamowych i udostępnił pod tą samą nazwą na własnym koncie. Przeprowadziłem w tej sprawie badanie.

Aplikacja o nazwie ElectricSleep została pierwotnie stworzona przez Jona Willisa. można ją znaleźć tutaj

Jak podaje opis, ElectricSleep to „inteligentny budzik, który może poprawić jakość twojego snu. ElectricSleep rejestruje cykle twojego snu i delikatnie wybudza cię w fazie lekkiego snu. Rejestrowane dane są zapisywane i analizowane, abyś mógł zrozumieć i skorygować swoje nawyki związane ze spaniem”.

Porównując oryginalną aplikację ze...


Kto chce "lodową kanapkę"?

Tim Armstrong Kaspersky Lab Expert
Dodany 3 listopada 2011, 08:10 CET
Tagi:

Niedawno Google zapowiedział udostępnienie w najbliższym czasie Androida w wersji 4.0, czyli “Ice Cream Sandwich”. Wygląda na to, że w krótkim czasie Android zdołał przebyć długą drogę. Korzystając z okazji, chciałbym przyjrzeć się usprawnieniom w zakresie bezpieczeństwa oraz dodatkowym funkcjom w najnowszym wydaniu Androida.

Mobilny system operacyjny Google’a zadebiutował w listopadzie 2007 roku. Wraz ze wzrostem popularności Androida badacze zaczęli szukać w nim dziur. Liczba zidentyfikowanych luk jest spora. Zagrożenia obejmują od exploitów roota (wykorzystujących prawa administratora), takich jak Rage Against the Cage, po błędy umożliwiające przeprowadzenie ataku XSS, takie jak luka CVE-2011-2357. Publikacja wersji Ice Cream Sandwich oznacza kolejne udoskonalenia w zabezpieczeniach Androida. Oto, co obiecuje Google:

Nowa obsługa haseł (Keychain API)

Według Google, „pozwoli ona...