Još je zanimljivije što istraživači objašnjavaju i kako vladine agencije mogu da iskoriste te ranjivosti, ne bi li došle do podataka koji se na telefonima skrivaju.
Istraživanje su sproveli Maksimilijan Cinkus, Tušar Žojs i Metju Grin, a ispostavilo se da postoji dovoljno rupa u mobilnim operativnim sistemima, da vladinim agencijama ne trebaju nikakva posebna ovlašćenja, već samo malo strpljenja i tehničkog znanja.
Zaključili su kako Apple ima dobar set sigurnosnih i kontrola privatnosti koje dodatno štiti snažna enkripcija. Ali, to ne znači i da su zaštićeni od hakerskih ili upada vladinih agencija.
“Primetili smo da je iznenađujući deo osetljivih podataka slabo zaštićen, što znači da im se može pristupiti čak i ako je telefon zaključan”, ističu istraživači.
S druge strane, napominju da, iako Android ima snažnu zaštitu, pogotovo kod poslednje generacije vrhunskih telefona, činjenica da je ceo sistem fragmentovan i da se ne ažurira istovremeno, ostavlja korisnike i njihove podatke ranjivima.
“Android nema svoju verziju Apple Complete Protection enkripcije, koja briše dekripcijske ključeve iz memorije telefona nakon što se on zaključa. Posledica toga je da dekripcijski ključevi kod Androida ostaju sve vreme u memoriji, što korisnika i njegove podatke čini ranjivima”, piše u istraživanju.
Osim samih operativnih sistema, istraživači su pogledali i u kakvom je stanju sistem arhiviranja podataka “na klaudu”, pa su pronašli nekoliko problema u sistemu koji koristi iCloud, a koji bi korisničke podatke mogli da učine ranjivima, prenosi Zimo.
Upozorili su na problem duboke integracije Google servisa u Android sistemima. Aplikacije kao što su Google Drive, Photos ili Gmail prepune su korisničkih podataka do kojih je relativno jednostavno doći, čak i kada se koriste snažne lozinke za pristup.
“Ono što me zaista šokiralo je koliko ti telefoni zapravo ne štite korisničke podatke. Gotovo ništa nije zaštićeno onako kako bi trebalo. Stoga se postavlja pitanje – zašto bi vladinim agencijama bila potrebna ‘zadnja vrata’ ili ‘poseban pristup’ sistemima, kad su oni sami po sebi toliko loši”, pita se kriptograf Metju Grin.
Istraživači su o svojim otkrićima obavestili Google i Apple, koji su istakli kako im je zaštita korisnika i njihovih podataka veoma važna, kao i to da će da nastave sa poboljšanjem zaštite korisnika.