„Kaspersky Lab“ pranešė išleidusi nemokamą mobilųjį priedą, apsaugantį „Android“ įrenginių vartotojus nuo pastaraisiais mėnesiais atvirų pažeidžiamų šios platformos vietų. „Kaspersky Fake ID Scanner“ tikrina, ar skenuojamame telefone ar planšetėje nėra pažeidžiamų vietų, kurios galėtų sukelti vertingų duomenų, asmeninių duomenų ir netgi pinigų praradimą.
Pastaraisiais mėnesiais aptikta daug tokio tipo praradimų. Viena iš naujausių specialistų aptiktų pažeidžiamų vietų – „Bluebox Labs“ klaida, kuri suteiktų galimybę norintiems maskuoti bet kokius priedus, tarp jų ir kenkėjiškus. Ši pažeidžiama vieta buvo pavadinta „Fake ID“.
Prisiminkime ir daug triukšmo sukėlusią „Heartbleed“, dėl kurios tapo įmanoma skaityti atminties turinį sistemose, naudojančiose tam tikras „OpenSSL“ protokolo versijas. Tokiu būdu išsiuntę atitinkamą užklausą apgavikai gali gauti konfidencialią vartotojų informaciją. Ši klaida pakenkė nemažai bendrovių, tarp jų ir „Google“.
Vienas pastarųjų atradimų – tai pažeidžiama vieta „Master Key“, kuri suteikia apgavikui prieigą su administratoriaus teisėmis prie bet kurio įrenginio, valdomo operacinės sistemos „Android“. Tai reiškia, kad apgavikai be įrenginio savininko žinios gali leisti jame norimą programinę įrangą.
Nors bendrovė „Google“ paprastai greitai šalina tokias klaidas, milijonai operacinės sistemos „Android“ vartotojų vis dar lieka rizikos zonoje, mat atnaujinimų greitis priklauso nuo įrenginio gamintojo. Taikydamos panašias pažeidžiamas vietas kenkėjiškos programos gali patekti į išmanųjį telefoną arba planšetę, pavyzdžiui, kaip populiarūs priedai, ir vogti juose saugomą asmeninę informaciją, perimti sąskaitų įrašus iš socialinių tinklų, internetinės bankininkystės sistemos ir pan.
Kad sustabdytų tokio tipo pažeidžiamų vietų taikymą, „Kaspersky Lab“ pasiūlė priedą „Kaspersky Free Fake ID Scanner“ – instrumentą, leidžiantį operacinės sistemos „Android“ įrenginio savininkui patikrinti jį dėl galimų pažeidžiamų vietų. Jei skenuojant aptikta grėsmė, priedas suteikia galimybę įdiegti nemokamą „Kaspersky Internet Security skirta „Android“ versiją. Šis „Kaspersky Lab“ produktas apsaugo nuo kenkėjiško kodo nepriklausomai nuo to, kokia pažeidžiama vieta taikoma.
