Rapid7 radzi – ze środowisk BYOD należy wykluczyć starsze urządzenia Android

Okazuje się, że dziura znajdująca w systemie Android (w obszarze oprogramowania WebView), o której wiadomo już od dwóch lat, może poczynić więcej szkód niż sądzono. Informacja ta powinna zaniepokoić szczególnie te osoby, które posiadają smartfony z niższej półki (kosztujące kilkaset złotych) i używają je do celów służbowych.

Kiedy dziura została pierwszy raz dostrzeżona, informatycy byli przekonani, że można dzięki niej przejąć kontrolę nad smartfonem tylko po przeprowadzeniu ataku typu „man-in-the-middle”. Ostatnie badania (przeprowadzone przez firmę Rapid7) pokazały, że nie jest to konieczne. Okazuje się, że w przypadku systemu Android starszego niż 4.2 wystarczy kliknąć link znajdujący się w tekstowej wiadomości, a użytkownik odsyłany jest do przygotowanej przez cyberprzestępcę witryny.

W efekcie smartfon pobiera z tej witryny w tle szkodliwe oprogramowanie JavaScript, które tak konfiguruje mobilne urządzenie, że włamywacz może go kontrolować zdalnie. Może np. odczytać zawartość karty pamięci SD, przejąć informacje GPS, wykraść zawartość książki adresowej czy przejąć kontrolę nad kamerą oraz mikrofonem.

Zobacz również:

  • Menadżer haseł - jaki program warto wybrać i na co zwrócić uwagę
  • Włoska firma opracowała własną wersję Pegasusa

Dlatego Rapid7 ostrzega administratorów zarządzających środowiskami BYOD, aby zwrócili szczególną uwagą na pracowników posiadających urządzenia mobilne, którymi zarządza system operacyjny Android starszy niż wersja 4.2 (znany pod nazwą Jelly Bean). Są to najczęściej starsze modele smartfonów. A nie jest ich mało. Jak podaje Gartner, prawie połową wszystkich urządzeń mobilnych tej platformy, pracujących obecnie na świecie, zarządzają starsze niż 4.2 wersje systemu operacyjnego Android. Bierze się to stąd, że obowiązek instalowania kolejnych wersji systemu Android spoczywa najczęściej na dostawcach usług mobilnych (firmy telekomunikacyjne), a te nie przejmowały się zbytnio tą kwestią.

Rapid7 ostrzega – w świetle powyższych ustaleń firmy powinny jak najszybciej sprawdzić, która wersja systemu operacyjnego Android zarządza urządzeniami BYOD, a następnie zabronić dostępu do korporacyjnych danych tym pracownikom, którzy posiadają przestarzałe urządzenia (czyli takie, którymi zarządza system Android starszy niż oznaczony symbolem 4.2).

Krajobraz nowych zagrożeń będzie jednym z tematów konferencji SEMAFOR 2014, która odbędzie się w dniach 27-28 marca 2014r.

Rapid7 radzi – ze środowisk BYOD należy wykluczyć starsze urządzenia Android

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200