Naprawa ekranu w nieoficjalnym punkcie napraw może być niedrogim rozwiązaniem, ale jest też ryzykownym wyborem dla bezpieczeństwa telefonu
Kiedy stłuczemy ekran naszego smartfona, naszą pierwszą myślą jest koszt jego naprawy. Ale gdy oddajemy monitor do naprawy, musimy również uważać na bezpieczeństwo komputera. Dzięki zaawansowanej technice napastnicy mogą nas szpiegować, manipulując przy urządzeniu.
Badacze z Uniwersytetu Ben-Guriona na Negewie w Izraelu odkryli tę nielegalną technikę. Według badania, przeprowadzonego przez ekspertów przed konferencją Usenix 2017, wiele nieoficjalnych komponentów zastępczych, takich jak ekran, mikrofon i inne części smartfonów, w rzeczywistości zawiera sprzęt, który może wyłączyć pewne funkcje w razie potrzeby lub stale szpiegować to, co robimy z telefonem. Oczywiście bez naszej świadomości. W ten sposób złośliwi napastnicy, którzy naprawili urządzenie, mogą zapisać nasze hasła i dane do kont bankowych.
Strzeż się napraw
We wstępnej analizie okazało się, że technika ta jest wykorzystywana nie tylko do szpiegowania użytkowników, ale także do instalowania aplikacji i plików na smartfonach i tabletach bez zgody właściciela. W ten sposób grupy cyberprzestępców otrzymywały płatne reklamy i ruch internetowy. Badacze mieli problem ze znalezieniem smartfonów z podmienionymi złośliwymi częściami. Dzieje się tak dlatego, że sprzęt zainstalowany podczas naprawy nie może być śledzony przez zwykłe oprogramowanie antywirusowe. Aby uniknąć takich problemów z prywatnością, należy zwracać się wyłącznie do oficjalnych centrów serwisowych. Ale, zwłaszcza w tak rozległym wszechświecie jak Android, łatwiej jest znaleźć centrum naprawcze innej firmy niż oficjalny. Aby dać wyobrażenie o możliwej skali takich ataków, izraelscy badacze zestawili liczbę uszkodzonych wyświetlaczy na całym świecie. Prawie 50 procent użytkowników telefonów komórkowych przynajmniej raz zbiło ekran, a tylko 20 procent z nich nie zdecydowało się na naprawę uszkodzenia.
Jak się bronić
Eksperci twierdzą, że najskuteczniejszym sposobem obrony przed tego typu atakami jest zainstalowanie w telefonie sprzętu antyszpiegowskiego przed oddaniem go do serwisu. Wreszcie, ryzyko złośliwych napraw dotyczy zarówno smartfonów z systemem Android, jak i iPhone'ów.