“Twoja sieć jest shakowana” — takie komunikaty zobaczyli użytkownicy Norton Mobile Security na Androidzie

Cześć z naszych czytelników pisze do nas od wczoraj pełne przerażenia e-maile, bo na swoich telefonach komórkowych widzi wielki, czerwony komunikat z opisem “Twoja sieć jest shakowana”. Komunikat wyświetla im Norton Mobile Security.

Antywirus ostrzega, że:

W tej sieci Twoje dane osobowe i informacje są narażone na atak

Inny z czytelników, informował o takim komunikacie:

ta sieć została shakowana przez nieznaną stronę, która może wyświetlać transmitowane informacje i je modyfikować. SSL Decrypting. Osoba atakująca próbuje wycofać szyfrowanie sieci, aby przegladać i modyfikować komunikację.

Jeden z czytelników, który zobaczył ostrzeżenie Nortona i który jest klientem Orange, postanowił się skontaktować w tej sprawie ze swoim operatorem:

Zaniepokojony faktem “shakowania” postawiłem napisać do serwisantów Orange na czacie, czy może wiedzą coś na ten temat. Rozmawiałem z dwoma serwisantami (Piotr i Janusz) z czego Janusz odpisał mi że Orange ma wiedzę nt. “luki w oprogramowaniu”, która ma zostać zabezpieczona aktualizacją na dniach.

Czytelnik podesłał nam treści rozmów, w których konsultanci — co nie jest łatwe bez diagnostyki “na miejscu” — starają się ustalić, co może być przyczyną komunikatu. I jeden z nich potwierdza, że problem jest mu znany i odpowiada za to …luka w oprogramowaniu modemów Livebox i Funbox

Konsultant 1: Być może oprogramowanie telefonu informuje o próbie połączenia innych urządzeń, zakładam również, że ma Pan aktywne pasmo publiczne, Darmowe Orange Wi-Fi, to również może być powodem
(…)
Konsultant 2: Ten komunikat jest od antywirusa może?
Czytelnik: tak
Czytelnik: norton smart security, wersja mobilna
Konsultant 2: To wiem o co chodzi
Konsultant 2: Wczoraj dostaliśmy o tym informacje.
Konsultant 2: W modemach Livebox i Funbox występuje luka w oprogramowaniu, która może być wykryta i raportowana przez antywirusy jako problem z bezpieczeństwem.
Konsultant 2: Wykrywany błąd w oprogramowaniu stanowi bardzo niskie zagrożenie dla Klientów.
Konsultant 2: W najbliższych dniach ma się pojawić aktualizacja.
Czytelnik: rozumiem
Czytelnik: w takim razie nie mam sie czym martwić
Czytelnik: aktualizacje zostaną zainstalowane zdalnie/automatycznie, czy ja jako użytkownik muszę to zrobić ręcznie?
Konsultant 2: Automatycznie w nocy są instalowane.
Konsultant 2: W późnych godzinach nocnych są instalowane bo trwa to do 15min

Na szczęście, okazało się, że konsultant nie miał racji.

Jednak nie dziura w modemie, a błąd w antywirusie

Skontaktowaliśmy się w tej sprawie z Biurem Prasowym Orange, które potwierdziło, że zespół bezpieczeństwa operatora jest świadomy tego incydentu i poddał go szczegółowej analizie. Wynika z niej, że źródłem problemu jest fałszywy alarm w programie antywirusowym Norton Mobile Security na Androida a nie błąd w urządzeniach sieciowych.

Słowa Orange potwierdzają komunikaty na forum Symanteca. Producent wydał już poprawkę do aplikacji. Wersja 4.1.0.4063 jest wolna od tego błędu.

Tzw. “false positives” antywirusów się zdarzają (tutaj możecie się zapoznać z ich pokaźną kolekcją, która dotyczy praktycznie każdego producenta). Zresztą nie tylko antywirusów, nawet bankom się zdarza przerazić klientów fałszywym alarmem 😉

PS. Też nas razi to “shakowanie”

źródło: niebezpiecznik.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *