Avertisment lansat de SRI pentru utilizatorii de smartphone
Ieri, la pranz, pagina oficiala de Facebook a SRI (Serviciul Roman de Informatii) a lansat un avertisment valabil pentru toti utilizatorii de smartphone. Probabil, datorita problemelor majore de securitate din ultima vreme intalnite pe sistemele de operare mobile (Android si iOS in mod special). Stagefright este cel mai recent exemplu de vulnerabilitate intalnita pe un astfel de sistem mobil.
Mesajul postat de SRI pe Facebook suna asa:
Utilizatorii dispozitivelor mobile inteligente trebuie să se protejeze de riscurile generate de aplicațiile malițioase care pot fi controlate de la distanță și care sustrag date cu caracter personal. Recomandăm ca, înainte de instalarea aplicațiilor, să acordați atenție grupurilor de permisiuni aferente acestora, care detaliază tipurile de funcții sau informații de pe dispozitiv ce vor fi accesate. Aceste informații vă pot ajuta să decideți dacă doriți sau nu să instalați aplicația.
Pe cat de bine intentionat este acest avertisment, el este mult prea general si nu explica in clar utilizatorilor cat de protejati sunt ei de aceste sisteme de operare pe care le au preinstalate pe smartphone-urile lor, motiv pentru care am decis sa publicam acest articol care sa clarifice putin acest lucru.
Astfel, atat sistemul de operare Android, cat si cel iOS, nu permit utilizatorilor instalarea de aplicatii sau jocuri din exterior (alte surse decat Google Play store sau App store, spre exemplu), decat daca posesorul gadgetului in cauza navigheaza in meniul Setari – Securitate si bifeaza cu buna stiinta „Unknown Sources / Surse necunoscute”, optiune care ii va permite acestuia sa instaleze fisiere de tip APK (denumire.apk este extensia utilizata de Google pentru a identifica arhivele care includ toate fisierele aplicatiilor sau jocurilor platformei mobile – APK se traduce prin Android Application Package). Atentie!!! Aceasta bifare nu este necesara in cazul fisierelor de tip mp3, mp4 (vezi vulnerabilitatea Stagefright descoperita recent), zip, rar, etc (pe Android), sau utilizatorul face jailbreak telefonului/tabletei (pe iOS).
Atata timp cat nu accesati si descarcati fisiere de pe site-uri la intamplare/neverificate sau neaprobate de mai multe persoane/surse ca fiind legitime, sunteti perfect in siguranta, si nu aveti de ce sa va temeti de astfel de riscuri (pierderea datelor cu caracter personal). Insa, daca decideti sa efectuati pasii mai sus mentionati, va expuneti cu bunastiinta la astfel de atacuri remote (de la distanta), in care cineva rau intentionat va poate accesa gadgetul cu scopul de a extrage informatii cu caracter personal sau chiar de a va defecta dispozitivul din punct de vedere software.
