Izraelio Ben Gurion Negevo universiteto atliktas tyrimas atskleidė, kad pakeitus mobiliojo telefono ekraną vartotojai rizikuoja savo duomenų saugumu.
Pasak tyrėjų, keičiami mobiliųjų telefonų ekranai (ang. replacement sceens) iš trečiųjų šalių gali būti naudojami programišių atakoms su tikslu vogti vartotojų duomenis: rinkti liečiamo ekrano paspaudimus, atsisiųsti kenksmingas programas ar nukreipti vartotoją į kenksmingas svetaines. Tam tereikia slapta į pakaitinį jutiklinį ekraną įtaisyti piktybinį lustą.
Tyrimo metu buvo nustatyta, kad tokią ataką itin sunku pastebėti, o įsilaužėlį sučiupti beveik neįmanoma.
„Grėsmė, kad vartotojų elektronikos įrenginiuose gali egzistuoti kenksminga periferija, neturėtų būti nuvertinama“, – rašoma universiteto pranešime. – „Tokios kenksmingos periferijos atakos gali būti skirtingo masto ir nebūtinai lengvai nustatomos“.
Mokslininkai tyrimo metu išbandė du skirtingus „Android“ įrenginius – išmanųjį telefoną „Huawei Nexus 6P“ ir planšetinį kompiuterį „LG G Pad 7.0“. Į abiejų ekranus buvo įterpti kenkėjiški lustai, kurių pagalba tyrėjai galėjo be vargo valdyti įrenginius. Vėliau buvo atskleista, kaip pažeisti įrenginiai gali būti naudojami fotografuoti telefono naudotoją ir siųsti nuotraukas programišiams.
ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis pranešime spaudai komentuoja, kad tokios įsilaužimo galimybės atveria kelią tikslinėms atakoms. „Labai motyvuotas programišius gali rengti stambaus masto atakas arba nusitaikyti į specifinius asmenis. Šiuo atveju telefonų gamintojai turėtų apsvarstyti, ar pakeičiamos mobiliųjų telefonų detalės yra patikimos, ar nereikėtų stiprinti jų saugumo lygį“, – teigia D. Pelenis.
Pasak eksperimentą atlikusių mokslininkų, suskilus telefono ekranui vartotojams dažniausiai kyla dilema: ar naudoti sugadintą įrenginį toliau, ar vis dėlto jį taisyti pas oficialų taisymo paslaugas siūlantį tiekėją. Pastaroji paslauga gali būti brangi, tad dažnas vartotojas renkasi trečiųjų šalių keičiamas telefonų detales už mažesnę kainą.
„Tokiais atvejais verta atminti, kad asmeniniai duomenys kainuoja žymiai daugiau, nei 10-30 eurų už keičiamą telefono ekraną, įsigytą internetinėje parduotuvėje ar kitoje vietoje iš neoficialaus tiekėjo“, – priduria D. Pelenis.
Šiuo metu pasaulyje yra per 2 milijardus išmaniųjų telefonų, per pirmąjį šių metų pusmetį „Android“ skirtų kenksmingų programų kiekis išaugo 5 procentais.