Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки

Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эти меры предосторожности могут снизить вероятность взлома. Однако некоторые из ваших устройств могут быть неисправны не по вашей вине, и именно эти ошибки представляют угрозу. Так, ошибка, которая существует как минимум с 2012 года, может сделать ваше Android-устройство уязвимым.

Можно ли обойти двухфакторную аутентификацию

Согласно обновлению, опубликованному на GitHub Марком Ньюлином, отслеживающим ошибки, уязвимость в Bluetooth может позволить хакерам получить доступ к вашим устройствам на базе Android, Linux, macOS и iOS. В частности, если у вас Android, злоумышленник может получить доступ к вашему устройству, если Bluetooth просто включен. Взлом возможен и на Linux, если Bluetooth можно обнаружить.

Не забывайте о нашем Дзен, где очень много всего интересного и познавательного!

Устройства iOS и MacOS, на которых включен Bluetooth и подключена клавиатура Magic Keyboard, также уязвимы. Для того чтобы воспользоваться уязвимостью и захватить ваше устройство, злоумышленнику не требуется никакого специального оборудования. Подключившись к гаджету, хакер может сопрячь с ним поддельную клавиатуру без вашего подтверждения. После этого они могут выполнять команды без вашего согласия.

Уязвимости в смартфоне и компьютере

По данным The Register, Ньюлин обратил внимание Google на эту проблему. Компания заявила, что существует исправление безопасности для устройств с Android 11–14, а поддерживаемые устройства Pixel получат патч с декабрьским обновлением безопасности, которое включено в последний Feature Drop. Однако это говорит о том, что устройства с более старыми версиями ОС останутся уязвимыми.

Сообщается, что ChromeOS — единственная ОС на базе Linux, которая была исправлена, то есть дистрибутивы Ubuntu, Debian, Fedora и Gentoo все еще подвержены взлому. Компания Apple была поставлена в известность о проблеме, и несмотря на то, что патч может находиться в разработке, сроки устранения уязвимости неизвестны.

5 случаев, когда вас спасет установка APK на Android.

Как сделать смартфон более безопасным

Хотя кажется, что компании работают над устранением проблемы удручающе медленно, это не значит, что они оставляют вопросы безопасности на второй план. На самом деле, у Google есть программа вознаграждения. Это означает, что компания платит охотникам за ошибками. Как только они сообщают о чем-то существенном, что действительно угрожает пользователям, они получают достойную награду в финансовом выражении. Это очень хороший и правильный подход.

Присоединяйтесь к нам в Telegram!

Сколько Google платит за обнаружение ошибок

Даже если специалисты начнут активно взламывать программный код, они только быстрее найдут уязвимости. А заодно у них будет больше стимулов поделиться находками с Google вместо того, чтобы использовать эти уязвимости для каких-то других целей. В 2022 году компания выплатила 4,8 миллиона долларов исследователям, обнаружившим уязвимости в Android. Что касается Chrome, то Google также выплатила 4 миллиона долларов тем, кто нашел ошибки. Для компании это отличный способ повысить безопасность, а для разработчиков — способ законно заработать на деятельности, которая часто используется для правонарушений.

Если ищите что-то интересное на AliExpress, не проходите мимо Telegram-канала "Сундук Али-Бабы"!

Даже если вы не опасаетесь взлома, стоит обратить внимание на проблемы безопасности, которые касаются именно ваших устройств. Зная, на что обратить внимание, вы сможете лучше защитить свою конфиденциальную информацию. Это может означать, что вам придется изменить способ использования технологий, но в итоге это небольшая цена за безопасность.