Google не стала исправлять баг в Android 8 и 9, который позволяет взломать смартфон по Bluetooth

Не знаю, заметили вы или нет, но к Android большинство из нас относится куда лояльнее, чем к iOS. Если на Android обнаружится какой-то баг, никто не будет вздыхать и охать, переживая за свою безопасность или удобство использования затронутого устройства. Но если аналогичная недоработка будет выявлена на iOS, владельцы iPhone заспамят все форумы и площадки, где присутствует Apple, требуя от неё скорейшего исправления сбоя. Почему так происходит, спросите? Да потому что Google плевать хотела на своих пользователей с высокой колокольни и приучила нас к этому.

Google не торопится исправлять баги в Android, даже если это не самые старые версии

Читайте также: USB и Bluetooth-аксессуары могут использовать для слежки за пользователями Android

Эксперты компании ERNW обнаружили в Android опасный баг, который позволяет злоумышленникам удалённо получить контроль над смартфонами по Bluetooth. Используя беспроводной протокол, они могут загрузить в память вредоносный компонент, который получит необходимые привилегии и, по сути, подчинит себе устройство. Таким образом хакеры смогут собрать необходимый перечень данных, а также принудительно получать доступ к защищённым сегментам памяти и функциям вроде SMS-сообщений, телефонным звонкам, камере, микрофону и т.д.

Как взломать Android через Bluetooth

Bluetooth может стать причиной взлома вашего Android-смартфона

Несмотря на то что процедура взлома довольно сложна, поскольку требует задействовать MAC-адрес взламываемого устройства, вероятность взлома при обнаружении соответствующей информации довольно высока. Тем не менее, исследователи ERNW не раскрывают особенностей обхода защитных механизмов смартфонов под управлением Android, дабы не провоцировать хакеров к совершению подобных манипуляций. Потому что защитить все аппараты на базе фирменной операционки Google так и не удосужилась.

Читайте также: Самые распространенные проблемы Bluetooth-наушников и их решение

Известно, что разработчики Google исправили баг в февральском обновлении для Android 10, однако все остальные версии операционной системы, в том числе Android 8 и 9, которые по-прежнему имеют право на патчи безопасности, до сих пор остаются уязвимыми. Проблема в том, что вносить изменения в код старых версий ОС отказались не производители смартфонов, которые частенько позволяют себе игнорировать интересы своих пользователей, а сама Google, которая, очевидно, сочла, что заботиться следует исключительно о владельцах самых новых устройств.

Обновления для Android 8 и 9

Несмотря на то что Google отказала пользователям Android 8 и 9 в обеспечении их безопасности, шанс защититься самостоятельно у них всё-таки есть. Для этого всего-то и нужно, что отключать Bluetooth в моменты, когда вы им не пользуетесь. Этой меры предосторожности будет вполне достаточно, потому что заниматься взломом случайных устройств таким образом хакеры вряд ли будут, а для того, чтобы получить доступ к аппарату конкретного пользователя, им потребуется некоторое время находиться в непосредственной близи от него, что довольно сложно реализовать на практике.

Читайте также: Мифы о Bluetooth, в которые мы до сих пор верим

Впрочем, если вы всё же опасаетесь взлома и вредоносных атак, спешу вас успокоить. За более чем десятилетнюю практику активного использования смартфонов и интернета я ни разу не стал жертвой хакеров или вирусного ПО. А всё потому, что для того, чтобы подвергнуться нападению со стороны интернет-злоумышленников, нужно совершить вполне определённый спектр действий: вы должны либо добровольно скачать на устройство вредоносный файл, либо позволить кому-то сделать это самостоятельно. Ведь настоящих вирусов под Android не существует в природе, а взламывать ваш смартфон целенаправленно, используя системные бреши и уязвимости и обходя пароли, поверьте мне, никто не будет.

Теги
Новости по теме
Лонгриды для вас
Нашел на улице телефон. Что с ним делать

До того, как телефоны стали умными, находить мобильники было круто: считай, надежды, что его кто-то уже сможет вернуть не было. Да и возвращать его в полицию тоже не очень хотелось. У меня была похожая история, когда под ногами оказался Sony Ericsson K750. Естественно, возвращать его не стал, правда, позже милиционеры на улице его проверили и забрали, а меня заставили давать показания. С тех пор находить технику совершенно не хочется, хотя иногда это все-таки случается. Уверен, у вас похожие ситуации тоже бывали. Разобрались, что нужно делать, если вы нашли чужой телефон.

Читать далее
Mi
Знаете, что было первым продуктом Xiaomi?

Xiaomi прочно зарекомендовала себя как один из пяти ведущих производителей смартфонов в мире. В последних отчетах о доле рынка отмечается, что она фактически занимает третье место после Apple. Китайский производитель имеет репутацию компании, предлагающей телефоны по выгодной цене, но при этом у нее так же есть очень широкая экосистема продуктов. В том числе и для умного дома. В нее входят ноутбуки, телевизоры и даже рисоварки с пылесосами. А если включить сюда суббренды, которые просто не поддаются счету, картина становится еще более впечатляющей. Вот только если вы думаете, что начинала компания со смартфонов, то вы ошибаетесь. Увы, но то, почему мы сейчас больше всего знаем компанию, появилось уже позже, а в начале было нечто совсем иное.

Читать далее
Privacy Dashboard
Как узнать, какие приложения используют камеру, микрофон и геолокацию

Несмотря на то что Android вроде бы никогда не был лидером по части безопасности, Google планомерно расширяет его защитные функции. Чего только стоит одна система привилегий, которая позволяет пользователям самим определять, что разрешить делать приложению, а что – нет. Другое дело, что большинство из нас вообще не обращает внимание, на что соглашаются. В результате приложения получают доступ к тем данным, к которым им по большому счёту доступ предоставлять бы явно не следовало. В Android 12 компания Google решит эту проблему. А что делать остальным?

Читать далее
1 комментарий
  1. Kekich228

    ждите: школьник из Дагестана взломал пентагон

Новый комментарий