Sejak beberapa hari lalu, anda mungkin telah menemui kajian yang menunjukkan bahawa sesetengah telefon pintar Android datang terus daripada kotak yang telah dijangkiti perisian hasad. Pada mulanya, ini tiada kaitan dengan pengeluar atau kedai yang menjual semula peranti, tetapi ia masih boleh berisiko untuk pengguna.
- 5 alat anti-ransomware terbaik untuk melindungi PC anda
- Bagaimana untuk melindungi PC anda daripada ransomware
Keputusan kajian CheckPoint
Syarikat keselamatan digital, Check Point, mengeluarkan hasil sesuatu kajian di mana 38 peranti, daripada dua pelanggan berbeza, didapati dijangkiti perisian hasad. Dalam kedua-dua kes, perisian hasad telah dipasang pada peranti pada satu titik yang tidak diketahui dalam rantaian bekalan. Dalam erti kata lain, beberapa pekerja jahat telah memasang perisian berniat jahat pada telefon pintar ini dalam masa antara mereka dikeluarkan di kilang dan dikeluarkan untuk dijual.
Mengikut logik ini, perisian hasad yang dimaksudkan bukan sebahagian daripada ROM rasmi yang disediakan oleh vendor. Dalam enam kes, virus telah dipasang dengan keistimewaan mentadbir (akses ROOT). Akibatnya, pemilik peranti tidak akan dapat mengalih keluar virus dengan hanya memulihkan tetapan kilang, tetapan semula yang terkenal. Untuk menyingkirkan virus mereka perlu melakukan flash ROM rasmi peranti. Dengan kata lain, pasang semula perisian pengilang rasmi.
Ancaman itu ditemui pada telefon bimbit daripada dua syarikat besar
Siapa yang bertanggungjawab untuk ini?
Menurut pasukan penyelidik, ancaman ditemui dalam telefon pintar yang dihasilkan oleh dua syarikat utama yang, malangnya, tidak dikenal pasti dalam kajian CheckPoint. Artikel itu menyatakan bahawa satu ialah “syarikat telekomunikasi besar” dan satu lagi “syarikat teknologi multinasional.”
Majoriti perisian hasad mengandungi perisian iklan (cth. Loki malware) dan pencuri maklumat. Ransomware, yang akan menyulitkan semua fail pada peranti dan kemudian menuntut wang tebusan sebagai balasan untuk penyahsulitan mereka, ditemui dalam satu kes. Yang terakhir ini jelas merupakan yang paling teruk untuk ditemui, kerana ini boleh digunakan untuk memeras wang daripada pengguna telefon pintar yang disasarkan.
Perbezaan antara adware dan ransomware
| Adware | Perisian tebusan |
|---|---|
| AD= “advertisement” dan ware= “software”, ialah sebarang jenis program yang dijalankan secara automatik yang menunjukkan sejumlah besar iklan tanpa kebenaran pengguna. | Sejenis perisian hasad yang menyekat akses kepada sistem yang dijangkiti dan mengenakan bayaran tebusan untuk mewujudkan semula akses tersebut. |
Mengapa peranti Android menjadi sasaran biasa?
Sebagai sistem platform mudah alih yang paling banyak digunakan di dunia, Android adalah sasaran yang jelas untuk jenayah digital. Untuk memberi anda idea yang lebih baik, menurut StatCounter, sebuah tapak web yang memantau trafik web global untuk menyusun statistik penggunaan untuk penyemak imbas dan sistem pengendalian, Google berada di ambang untuk melepasi Windows sebagai mempunyai peratusan tertinggi peranti bersambung. Laporan terbaru syarikat menunjukkan bahawa 37.4% daripada semua peranti dalam talian menggunakan Android berbanding 38.6% menggunakan Windows.
Android ialah sistem pengendalian yang selamat
Selain daripada semua itu, bilangan peranti yang menjalankan sistem pengendalian Google adalah besar dan jauh lebih besar daripada peranti yang berjalan pada platform Apple iOS.
Syer Pasaran Sistem Operasi Seluruh Dunia. / © StatCounter
Selain itu, struktur analisis apl yang dihoskan di Gedung Google Play telah membukanya kepada beberapa pembangun yang lebih tidak bertanggungjawab yang kini beroperasi hari ini, kerana proses pemilihan yang diterajui komputernya membenarkan apl berniat jahat dimuat naik ke dalam gedung.
Hakikat bahawa versi lama Android masih digunakan pada masa ini hanya meningkatkan kerentanan sistem. Google menawarkan kemas kini bulanan yang mengandungi tampung keselamatan, tetapi hanya untuk peranti yang menjalankan Android 4.4 dan ke atas:
“Apabila kerentanan keselamatan tahap sederhana atau lebih tinggi dalam AOSP diperbaiki, kami akan memberitahu rakan kongsi Android tentang butiran isu dan menyediakan tampung untuk sekurang-kurangnya tiga keluaran Android terbaharu. Pasukan keselamatan Android pada masa ini menyediakan tampung untuk Android versi 4.4 (KitKat ), 5.0 (Lollipop), 5.1 (Lollipop MR1) dan 6.0 (Marshmallow). Senarai versi yang disokong backport ini berubah dengan setiap keluaran Android baharu”, Google.
Jangan salah faham di sini, Android masih merupakan sistem pengendalian yang sangat selamat. Memandangkan ia adalah projek sumber terbuka, ramai pembangun terus melakukan penyelenggaraan sistem. Walau bagaimanapun, hakikat bahawa ia sangat popular dan ia mempunyai pemecahan yang tidak masuk akal menjadikannya terdedah kepada serangan.
Senarai peranti yang dijangkiti dan disasarkan
Walaupun tidak mempunyai nama dua syarikat besar yang disebut dalam laporan itu, kami masih boleh merujuk kepada senarai peranti yang dijangkiti yang telah dikeluarkan ke pasaran.
Walau bagaimanapun, adalah sangat penting untuk ambil perhatian bahawa selain daripada peranti di bawah, ini tidak semestinya bermakna semua peranti yang dihasilkan oleh jenama yang disenaraikan di bawah akan meninggalkan kilang dengan keselamatannya telah terjejas. Menurut CheckPoint, beberapa model telah diusik selepas mereka sudah meninggalkan kilang.
- Asus Zenfone 2
- Galaxy A5
- Galaxy S7
- Galaxy s4
- Galaxy Note Edge
- Galaxy Note 2
- Galaxy Note 3
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8
- Galaxy Tab S2
- Galaxy Tab 2
- Lenovo S90
- Lenovo A850
- LG G4
- Oppo N3
- Oppo R7 plus
- Vivo X6 plus
- Xiaomi Mi 4i
- Xiaomi Redmi
- ZTE x500ZTE x500vivo
Yang peliknya, tiga hari selepas kajian itu diterbitkan, peranti Google Nexus telah dikeluarkan daripada senarai tanpa sebarang penjelasan lanjut. Adakah peranti dialih keluar disebabkan ralat dalam analisis utama? Adakah ia diambil kerana Google bertanya? Walaupun saya berusaha sedaya upaya, saya tidak dapat mengesahkan apa-apa dengan Pasukan Pembangunan Penyelidikan CheckPoint.
Perisik: masalah dalam masyarakat hari ini
Penemuan kajian ini menimbulkan beberapa kebimbangan mengenai keselamatan peranti mudah alih, tetapi mengintip dan menggunakan teknologi untuk mencuri data dengan tujuan pemerasan adalah kedua-dua kebimbangan utama di luar pasaran telefon pintar.
Baru-baru ini, Wikileaks menerbitkan “Kebocoran dokumen rahsia CIA terbesar yang pernah ada”. Menurut kumpulan itu, 8,761 dokumen daripada “Vault 7” mengandungi “beberapa ratus juta baris kod” dan menunjukkan bagaimana agensi itu dapat mengintip mana-mana telefon pintar yang menjalankan Android, iOS atau Windows.
Dalam erti kata lain, ejen CIA sedang memperkenalkan virus yang, sebagai contoh, boleh memberi mereka akses kepada mikrofon telefon pintar, walaupun ia tidak disambungkan. Ini membolehkan penggodam agensi mengakses berjuta-juta perbualan di seluruh dunia.
Akhirnya, dengan syarat anda mempunyai pengetahuan dan akses yang diperlukan, anda boleh memintas pengedaran peranti dan memanipulasi sistem supaya agensi kerajaan atau kumpulan penjenayah boleh mempunyai kawalan sepenuhnya. Perkara ini pernah berlaku pada masa lalu apabila pengeluar China, Xiaomi, dituduh menghantar data pengguna dari telefon pintar mereka ke China.
Pada masa itu, Redmi Note sentiasa cuba menyambung ke alamat IP di Beijing. Di sini peranti akan cuba menyambung walaupun perkhidmatan awan telah dilumpuhkan. Lebih teruk daripada ini, masalah itu berterusan walaupun selepas pengguna memasang versi rasmi Android terkini. Xiaomi menafikan sebarang penglibatan dalam kes itu.
Beberapa ketika kemudian penyelidik G Data, sebuah syarikat keselamatan siber Jerman, mendapati bahawa telefon pintar China, Generic Star N9500, mengandungi ralat yang sama. Perisian hasad, UUpay.D, telah diprapasang pada peranti ini. Ia mencuri data dan menghantarnya ke alamat IP Cina.
Seperti yang berlaku pada telefon pintar Xiaomi, program perisian hasad tidak dapat dialih keluar dengan tetapan semula kilang. Pelanggaran keselamatan daripada N9500 ini akan membolehkan sesiapa sahaja mendengar panggilan telefon, mengakses e-mel dan mesej teks, serta mengawal mikrofon dan kamera telefon dari jauh. Sebarang persamaan dengan Vault 7 daripada Wikileaks bukan sekadar kebetulan.
Bagaimana untuk mengetahui sama ada telefon anda dijangkiti
Jelas sekali, reaksi pertama kebanyakan orang apabila mendengar berita sebegini ialah bertanya kepada diri sendiri: adakah peranti saya dijangkiti? Walau bagaimanapun, perlu diingat bahawa walaupun peranti anda disenaraikan, ia tidak semestinya bermakna keselamatannya telah terjejas.
Saya berjaya menghubungi Oren Koriat, ahli Pasukan Pembangunan Penyelidikan CheckPoint, tetapi saya tidak dapat mendapatkan maklumat lanjut tentang butiran kajian sebelum artikel ini diterbitkan. Namun begitu, CheckPoint telah menyediakan beberapa petua di tapak web mereka untuk diikuti oleh pengguna:
- Elakkan membeli telefon pintar dari kedai yang anda tidak tahu atau tidak dipercayai di kalangan pengguna;
- Sebelum membeli telefon, minta untuk memeriksa peranti itu. Hidupkan peranti, layari web, sambung ke rangkaian WiFi dan sebagainya. Jika anda melihat iklan yang membuka kunci skrin atau iklan yang dipaparkan secara rawak, jangan beli peranti itu.
- Elakkan memuat turun apl daripada kedai tidak rasmi dan tidak dipercayai.
- Pastikan perisian anda dikemas kini dan dengan tampung keselamatan yang betul.
Apl antivirus akan dapat mengesan sama ada telefon pintar anda mengandungi perisian hasad yang diprapasang
Apakah tindakan yang paling berkesan dalam kes ini?
Jika anda membeli peranti yang dijangkiti, anda mungkin tidak perasan bahawa peranti itu mengandungi perisian hasad. Nikos Chrysaidos, Ketua Perisikan dan Keselamatan Ancaman Mudah Alih di Avast, mengesyorkan agar anda memasang apl antivirus untuk menentukan sama ada telefon pintar anda mengandungi perisian hasad prapasang:
“Antivirus adalah yang utama dan, dalam beberapa kes, satu-satunya cara untuk mengetahui sama ada telefon pintar anda dijangkiti perisian hasad. Dalam banyak kes, seperti ini, perisian hasad tersembunyi dan ia berjalan di latar belakang, yang bermaksud pemilik telefon itu menang’ t melihat ikon perisian hasad dalam senarai apl yang sedang berjalan pada telefon mereka. Ini, secara semula jadi, dilakukan supaya perisian hasad boleh mengumpul maklumat peribadi dan kekal pada peranti untuk masa yang paling lama tanpa dikesan.”
Bolehkah telefon pintar meninggalkan kilang dijangkiti?
Sehingga perkara sebaliknya terbukti benar – tidak, telefon pintar tidak boleh meninggalkan kilang dijangkiti. Seperti yang telah diserlahkan oleh CheckPoint, terdapat juga kemungkinan bahawa pada satu ketika antara pengeluaran dan keluaran, perisian hasad boleh dipasang pada peranti oleh pihak ketiga.
Adakah anda perlu risau tentang perkara ini? Mungkin. Jika anda membeli peranti anda daripada sumber yang tidak boleh dipercayai, ya.
Adakah terdapat beberapa cara untuk menyemak sama ada peranti anda dijangkiti? ya. Jika anda bimbang atau curiga sama ada perisian telefon pintar anda sah atau tidak, pasang antivirus.
Adakah anda perlu memasang antivirus pada telefon pintar anda untuk selamat? Tidak semestinya. Jika anda tidak menggunakan sumber yang tidak dipercayai untuk memuat turun apl, anda tidak mengklik pada tetingkap timbul yang menjanjikan diskaun atau rantaian besar dalam apl pemesejan, anda akan selamat dengan Android.
Adakah anda bimbang tentang penemuan kajian CheckPoint? Adakah anda akan memasang antivirus dalam masa terdekat? Maklumkan dalam komen di bawah.