Przygotowanie

Przede wszystkim musimy uzyskać możliwość logowania na superusera. Aby tego dokonać instalujemy alikację o nazwie rootsh, o czym pisałem w tym wpisie. Ponadto trzeba również zaopatrzeć się w oprogramowanie, które odszyfruje kod blokady, do pobrania ze strony http://openwall.com/john/. Do tego pozostaje rezerwacja od kilku do kilkunastu minut wolnego czasu.

Do dzieła

W telefonie uruchamiamy X-Terminal. Logujemy się na superusera komendą:

root

Następnie wpisujemy komendę, która zwróci nam kod blokady, oczywiście nie w jawnej postaci:

echo root:$(grep -A 13 lock_code /dev/mtd1|tail -1):

Efekt powinien wyglądać następująco:

Następnie otwieramy ściągnięty wcześniej folder z programem. Edytujemy plik john.ini znajdujący się w folderze run, odszukujemy sekcję:

[Incremental:Digits]
File = $JOHN/digits.chr
MinLen = 1
MaxLen = 8
CharCount = 10

Zmieniamy zapisy MinLen i MaxLen na 5 i 10 – ponieważ w takim przedziale może znajdować się długość naszego hasła. Zapisujemy zmiany i wracamy do folderu run. Tworzymy plik tekstowy o nazwie np. haslo.txt, w którym wpisujemy dokładnie wartość pokazaną w terminalu, w naszym przykładzie będzie to:

root:iQzH2sG3QSzQ.:

Zapisujemy plik i otwieramy wiersz poleceń, np. w Win7 Start -> cmd, Enter. Przechodzimy w wierszu poleceń do folderu run. Następnie wpisujemy komendę:

john.exe -i:digits haslo.txt

W odpowiedzi zostanie wyświetlone ustawione w n900 hasło w postaci ciągu cyfr, w przykładzie:

15915 (root)

Nie pozostaje nic innego, jak zmienić hasło w telefonie.

Gdy mówi się o wirusach dla Androida, wszyscy zalecają, aby użytkownicy, celem zwiększenia bezpieczeństwa, za każdym razem sprawdzali uprawnienia aplikacji podczas ich pobierania lub stosownie uprawnieniami zarządzali, aby na przykład nie okazało się, że jakaś aplikacja do robienia zdjęć potrzebuje dostępu do kontaktów, albo skrzynki SMS, aby potem perfidnie wykradać dane. Właściciele zrootowanych Androidów mają możliwość instalacji aplikacji, które pozwalają kompleksowo zarządzać uprawnieniami systemu. Ci zaś, którzy roota nie skosztowali, niestety – takiej możliwości nie mają, a ryzyko zainfekowania urządzenia jest takie same. Po to właśnie powstała aplikacja Privacy Protector, aby ułatwić zarządzanie uprawnieniami na urządzeniach niezrootowanych.

Aplikacja jest niesamowicie prosta w obsłudze i umożliwia kontrolę nad dostępem aplikacji do odbiornika GPS lub Internetu. W głównym interfejsie aplikacji można zaznaczyć, które aplikacje mają mieć „zgodę” na łączenie się z internetem/korzystanie z dostępu do Sieci, a które nie. Gdy już zdefiniujesz swoją czarną listę, wystarczy nacisnąć przycisk na głównym ekranie aplikacji, po czym ta od razu zacznie działać. W razie czego aplikacja oferuje także specjalne włączniki umożliwiające szybkie aktywowanie dostępu do Internetu lub aktywację GPS.

Aplikacja Privacy Protection dostępna jest za darmo w Android Markecie. Każdy użytkownik, któremu zależy na swoim mobilnym bezpieczeństwie powinien się w tę aplikację zaopatrzyć i analizować za jej pośrednictwem uprawnienia.

Według zapewnień dewelopera, zadaniem ContactPrivacy jest ciągłe monitorowanie czy używane aplikacje życzą sobie dostępu do książki telefonicznej. Gdy tak się stanie, działające w tle narzędzie ContactPrivacy wyświetli monit ze stosowną informacją oraz pozwoli ci zdecydować, czy dostęp do kontaktów ma być nadany.

Aplikacja Path była zwyczajnie dostępna w App Storze. Nie wiadomo czy była to jedyna aplikacja uzurpująca sobie prawo do wykradania kontaktów użytkowników, czy może było ich więcej. Z racji tego, że w apple’owskiej platformie z aplikacjami jest kilkaset tysięcy aplikacji, warto się dodatkowo zabezpieczyć i zainstalować ContactPrivacy. Aplikacja za darmo dostępna w Cydii.

Przedstawiciele Google’a całkiem niedawno pochwalili się, że system odnotowuje ponad 500 000 aktywacji Androidów dziennie. Jest to ogromna liczba, obok której hakerzy nie mogą przejść obojętnie. Popularność i wszechobecność platformy zielonego ludka jest jedną z głównych przyczyn wirusowych ataków. Ale nie tylko. Drugim bardzo ważnym powodem takiej sytuacji Androida jest jego otwartość. Jak wiemy, system ten udostępniany jest na licencji open source, co oznacza, że każdy może go modyfikować na dowolny sposób i tworzyć dla niego najrozmaitsze aplikacje. Choć telefony mają znacznie lepsze zabezpieczenia niż komputery, to w wypadku, gdy mamy do czynienia z open source, zagrożenie bez dwóch zdań wzrasta. Dystrybuowanie Androida na takiej a nie innej licencji już na samym początku budziło kontrowersje. Specjaliści wróżyli, że nowe dziecko Google’a prędzej czy później będzie celem wielu ataków ze strony hakerów. Mieli rację.

Jak donoszą specjaliści z firmy Symantec, odpowiedzialni m.in. za popularny pakiet antywirusowy Norton Anti-Virus, to dopiero początek ataków na Androida. Pod koniec czerwca na firmowym blogu Symanteca pojawił się ciekawy artykuł, w którym specjaliści od komputertowego bezpieczeństwa dywagowali nad zabezpieczeniami mobilnych systemów. Pojawiło się w nim kilka faktów i wniosków.

Po pierwsze, fakt, że mobilne platformy są bardziej bezpieczne od systemów komputerowych, nie oznacza, że są one całkowicie wolne od ataków.

Po drugie, pewnie niejeden z was zauważył, że system Apple iOS jest „bezpieczniejszy” od Androida. To fakt. Mobilna platforma giganta z Cupertino może się pochwalić niemal całkowitą odpornością na różne wirusy typu malware, z którymi Android boryka się od dłuższego czasu. Powodem są tutaj dedykowane platformy z aplikacjami. Zanim coś trafi do App Store’a, pracownicy Apple’a dogłębnie sprawdzają każdą aplikację. Wystarczy choć jeden podejrzany sygnał lub drobne niedopatrzenie ze strony dewelopera, aby wniosek został odrzucony. W kwestii Android Marketu sprawa wygląda zupełnie inaczej. Deweloperzy mogą wrzucać co chcą, nikt tego nie sprawdza, a później użytkownicy, zupełnie nieświadomie, ściągają różnego rodzaju malware.

Po trzecie, użytkownicy zarówno Androida, jak iOS-a regularnie synchronizują swoje urządzenia z różnymi usługami firm trzecich, na przykład takimi, które przechowują nasze dane w chmurze. To również sprawia, że poziom bezpieczeństwa spada. Za bardzo ufamy serwisom, które przechowują nasze najróżniejsze dane.

Po czwarte, każdy system można w taki lub inny sposób odblokować. W kwestii iOS proces ten nazywamy jailbreakiem, u Androida – rootem. Pozyskanie większych możliwości pracy z systemem skutkuje tym, że nie tylko my możemy „zrobić więcej”, ale i szersze pole do popisu mają hakerzy. Nie bez powodu Apple odradza jailbreaka – powoduje to znaczne zachwianie bezpieczeństwa systemu.

Jednak nie ma co gloryfikować iOS-a, a na Androidzie wieszać psów. Specjaliści z MacAfee twierdzą, że przyjdzie i pora na produkt Apple’a. Choć mobilna platforma tego koncernu ma pozornie zamknięty ekosystem i bardzo trudno zagiąć jej zabezpieczenia, to wraz z ciągłym wzrostem popularności rośnie i zainteresowanie hakerów. Żebyśmy nie byli pewnego czasu zdziwieni, jak w Sieci będzie rozprzestrzeniał się bardzo niebezpieczny wirus.

Ale jak się bronić, można by zapytać. Otóż sposobów w jest wiele. Przede wszystkim nie ufajmy za bardzo naszym podręcznym komputerom. To tylko małe maszynki, stworzone przez człowieka dla człowieka, a – jak wiadomo, jeden zabezpieczenia tworzy, drugi je łamie. Mimo wszystko należy wprowadzić w nawyk pewne zachowania, na przykład:

• zabezpiecz hasłem swoje urządzenie i – jeśli jest taka opcja – ustaw, aby kilkakrotnie źle wpisane hasło skutkowało wyczyszczeniem danych;
• nie przechowuj w telefonie danych prywatnych i poufnych;
• aplikacje pobieraj wyłącznie z zaufanych źródeł – odradza się korzystanie z rosyjskich skupisk aplikacji lub – co gorsza – chińskich;
• sprawdzaj uprawnienia aplikacji, które instalujesz;
• na bieżąco aktualizuj swój system; jeśli jego producent odkryje lukę w zabezpieczeniach, to czym prędzej ją naprawi i uwzględni w kolejnej aktualizacji oprogramowania;
• kontroluj zużycie baterii; jeśli zauważysz, że telefon podejrzanie szybko się rozładowuje, to na pewno jest tu coś nie tak;
• kontroluj zużycie procesora, pamięci; przeważnie wszystkie wirusowe procesy wyświetlane są w różnych menedżerach procesów systemu; jeśli zauważysz jakiś niepokojący proces, o którym nie masz zielonego pojęcia – zabij go (oczywiście tylko wtedy, gdy jesteś choć w minimalnym stopniu zaznajomiony z używaną platformą).

Ujmując najkrócej – nie wtykaj nosa tam, gdzie nie trzeba, a ryzyko zainfekowania systemu znacznie spadnie. Wirusy były, są i będą. Nie sztuką jest złapać jednego z nich – sztuka to wiedzieć, jak się przed nimi obronić.

na podstawie TechnoBuffalo

Ten produkt ma bardzo wiele zalet. Głównym zadaniem LBE Privacy Guard jest ciągłe śledzenie poczynań naszych aplikacji. Jeśli więc Facebook zechce uzyskać dostęp do naszych kontaktów, to nasza aplikacja cię o tym stosownie poinformuje i umożliwi wykonanie akcji lub ją zatrzyma.

W panelu głównym LBE Privacy Guarda możesz wybrać jedną z kategorii uprawnień, a następnie zarządzać dostępnymi tam aplikacjami. Jeśli jednak wyjdziesz z założenia, że bardzo ufasz jakiejś aplikacji, to LBE PG pozwoli ci wykluczyć ją z listy śledzonych, przez co ta będzie działać jak zawsze. Możesz również określić, aby interesująca cię aplikacja nie otrzymywała żadnego pozwolenia na jakąkolwiek czynność.

Ponadto w aplikacji znajduje się odpowiednia opcja pozwalająca przeglądać log zdarzeń dotyczący uprawnień na systemie. Codziennie będziesz mógł zajrzeć do tego działu aby sprawdzić, która pozycja wyłudza najwięcej zgód na dostęp do wiadomości SMS czy innych ważnych rzeczy.

Aplikacja LBE Privacy Guard póki co nie ma sobie równych w Android Markecie, a ponadto jest dostępna całkowicie za darmo.

I nazywa się ono DataDeposit. Zadaniem tej aplikacji jest wykonywanie kopii zapasowej danych wybranych aplikacji, a następnie przesyłanie ich na konto w serwisie Dropbox. Następnie, gdy zechcesz przywrócić dane świeżo zainstalowanego programu, wystarczy ponownie uruchomić DataDeposit i wybrać stosowną opcję, która pozwoli z powrotem ściągnąć wykonaną kiedyś kopię danych.

Aplikację można również wykorzystać do przenoszenia danych aplikacji pomiędzy różnymi urządzeniami. Wystarczy na urządzeniu A dokonać kopii danych, a następnie na urządzeniu B zainstalować żądaną aplikację, następnie uruchomić DataDeposit, zalogować się do swojego konta Dropbox i ściągnąć wykonaną wcześniej kopię danych.

Program DataDeposit dostępny jest dla wszystkich za darmo w Cydii, co oznacza, że wymagane jest posiadanie urządzenia, którego oprogramowanie zostało stosownie odblokowane.

To bardzo proste. Wystarczy w odpowiednich zakładkach programu usunąć te kopie, które już w ogóle ci się nie przydadzą w przyszłości. Oczywiście możesz się ich pozbyć również manualnie, usuwając odpowiednie foldery w katalogach iTunes, jednak używając do tego programu masz gwarancję, że nie pomylisz kopii i nie stracisz cennych danych.

Aby usunąć zbędne kopie danych iPhone’a, iPoda touch lub iPada, uruchom program iTunes, po czym kliknij przycisk Edycja i Preferencje (skr. CTRL i +). Następnie przejdź do zakładki Urządzenia, gdzie na pierwszym planie będzie zaprezentowana lista wszystkich kopii danych, jakie dotychczas wykonał iTunes. Przy każdej nazwie odpowiadającej twojemu urządzeniu wyświetlana jest data ostatniego uaktualnienia. Zorientuj się, która z nich jest najnowsza, a następnie zaznacz wszystkie pozostałe i naciśnij przycisk Usuń kopię zapasową….

Nie pomyl się przy wyborze kopii danych, bo stracisz tę najbardziej aktualną, co oznacza, że iTunes będzie musiał ją sporządzić na nowo, a przy tym utracisz cenne dane.

Niestety, nie jest to usługa pochodząca bezpośrednio od Google, ale również można jej zaufać. Zdalne blokowanie i czyszczenie smartfona z Androidem odbywa się za pomocą aplikacji Norton Mobile Security, która – w wersji beta – na razie dostępna jest w Android Markecie zupełnie za darmo.

Działanie programu Norton Mobile Security opiera się głównie na podejmowaniu określonych działań przez telefon, na podstawie odpowiedniej treści SMS-a, który zostanie wysłany na skradziony telefon. Dlatego też jeśli potencjalny złodziej wyjmie kartę SIM z twoim numerem, to nawet aplikacja Norton Mobile Security nic tu nie zdziała.

Instrukcja

1. Uruchom Android Market i pobierz z niego aplikację Norton Mobile Security.
2. Włącz pobrany program, zaakceptuj warunki umowy licencyjnej oraz naciśnij na przycisku Remote Lock & Wipe.
3. Naciśnij Setup Remote Lock & Wipe i zapoznaj się z krótką instrukcją, zaprezentowaną na ekranie. Następnie wciśnij Next.
4. Określ hasło, którym będziesz się posługiwać przy ewentualnym blokowaniu urządzenia.

Gotowe. Jeśli zakończyłeś proces konfigurowania aplikacji, to warto zapoznać się z komendami, na które reaguje Norton Mobile Security.

• Wysłanie SMS-a na telefon z NMS o treści: lock <twoje hasło> spowoduje natychmiastowe zablokowanie urządzenia.
• Wysłanie SMS-a na telefon z NMS o treści: wipe <twoje hasło> spowoduje wyczyszczenie całej pamięci urządzenia.
• Wysłanie SMS-a na telefon z NMS o treści: <tylko twoje hasło> spowoduje odblokowanie zablokowanego wcześniej telefonu.

Jest jednak pewien minus programu. Jeśli potencjalny złodziej telefonu będzie wiedział, że istnieje coś takiego jak Norton Mobile Security i może być aktywne na danym telefonie, to bezproblemowo może tę aplikację odinstalować, co spowoduje automatyczną dezaktywację określonych przez ciebie blokad.