Google не стала исправлять баг в Android 8 и 9, который позволяет взломать смартфон по Bluetooth

Не знаю, заметили вы или нет, но к Android большинство из нас относится куда лояльнее, чем к iOS. Если на Android обнаружится какой-то баг, никто не будет вздыхать и охать, переживая за свою безопасность или удобство использования затронутого устройства. Но если аналогичная недоработка будет выявлена на iOS, владельцы iPhone заспамят все форумы и площадки, где присутствует Apple, требуя от неё скорейшего исправления сбоя. Почему так происходит, спросите? Да потому что Google плевать хотела на своих пользователей с высокой колокольни и приучила нас к этому.

Google не торопится исправлять баги в Android, даже если это не самые старые версии

Читайте также: USB и Bluetooth-аксессуары могут использовать для слежки за пользователями Android

Эксперты компании ERNW обнаружили в Android опасный баг, который позволяет злоумышленникам удалённо получить контроль над смартфонами по Bluetooth. Используя беспроводной протокол, они могут загрузить в память вредоносный компонент, который получит необходимые привилегии и, по сути, подчинит себе устройство. Таким образом хакеры смогут собрать необходимый перечень данных, а также принудительно получать доступ к защищённым сегментам памяти и функциям вроде SMS-сообщений, телефонным звонкам, камере, микрофону и т.д.

Как взломать Android через Bluetooth

Bluetooth может стать причиной взлома вашего Android-смартфона

Несмотря на то что процедура взлома довольно сложна, поскольку требует задействовать MAC-адрес взламываемого устройства, вероятность взлома при обнаружении соответствующей информации довольно высока. Тем не менее, исследователи ERNW не раскрывают особенностей обхода защитных механизмов смартфонов под управлением Android, дабы не провоцировать хакеров к совершению подобных манипуляций. Потому что защитить все аппараты на базе фирменной операционки Google так и не удосужилась.

Читайте также: Самые распространенные проблемы Bluetooth-наушников и их решение

Известно, что разработчики Google исправили баг в февральском обновлении для Android 10, однако все остальные версии операционной системы, в том числе Android 8 и 9, которые по-прежнему имеют право на патчи безопасности, до сих пор остаются уязвимыми. Проблема в том, что вносить изменения в код старых версий ОС отказались не производители смартфонов, которые частенько позволяют себе игнорировать интересы своих пользователей, а сама Google, которая, очевидно, сочла, что заботиться следует исключительно о владельцах самых новых устройств.

Обновления для Android 8 и 9

Несмотря на то что Google отказала пользователям Android 8 и 9 в обеспечении их безопасности, шанс защититься самостоятельно у них всё-таки есть. Для этого всего-то и нужно, что отключать Bluetooth в моменты, когда вы им не пользуетесь. Этой меры предосторожности будет вполне достаточно, потому что заниматься взломом случайных устройств таким образом хакеры вряд ли будут, а для того, чтобы получить доступ к аппарату конкретного пользователя, им потребуется некоторое время находиться в непосредственной близи от него, что довольно сложно реализовать на практике.

Читайте также: Мифы о Bluetooth, в которые мы до сих пор верим

Впрочем, если вы всё же опасаетесь взлома и вредоносных атак, спешу вас успокоить. За более чем десятилетнюю практику активного использования смартфонов и интернета я ни разу не стал жертвой хакеров или вирусного ПО. А всё потому, что для того, чтобы подвергнуться нападению со стороны интернет-злоумышленников, нужно совершить вполне определённый спектр действий: вы должны либо добровольно скачать на устройство вредоносный файл, либо позволить кому-то сделать это самостоятельно. Ведь настоящих вирусов под Android не существует в природе, а взламывать ваш смартфон целенаправленно, используя системные бреши и уязвимости и обходя пароли, поверьте мне, никто не будет.

Теги
Читайте также
Android и еще 9 изобретений изменивших привычный мир

Есть в мире вещи, которые в какой-то момент начинают казаться вечными. С момента их изобретения проходит буквально несколько лет, но мы к ним так привыкаем, что без них уже просто никуда. Одной из таких вещей для нас стал смартфон, другой - мессенджеры, теперь полностью беспроводные наушники. Но все это кто-то когда-то изобрел и на тот момент он даже сам мог не верить в то, что все это так взлетит. Давайте вспомним несколько самых важных вещей, которые изменили всю нашу повседневную жизнь и даже привычки. Теперь мы просто не можем без них, но от этого становится только веселей, когда наблюдаешь, как производители стараются предложить что-то новое в этом направлении и перетянуть на себя одеяло.

Читать далее
Как обменять старый Samsung на новый и получить наушники Galaxy Buds+ в подарок

За последние годы в России стала довольно популярной программа трейд-ин при покупке техники. Если раньше про нее слышали в основном автодилеры и покупатели автомобилей, то сейчас в трейд-ин сдают холодильники, стиральные машины, компьютеры, исключением не стали и телефоны. Не всем хочется связываться с барахолками, встречаться в торговых центрах или переходах метро, чтобы продать смартфон, гораздо проще и безопаснее сдать старый телефон при покупке нового и получить скидку. Некоторые магазины иногда хитрят и оценивают смартфон дешевле его реальной цены, однако есть сервисы, которые делают trade in телефонов действительно выгодным.

Читать далее
Зачем Android нужен WebView и как он работает

Несмотря на то что почти все смартфоны на Android получают новые версии ОС только два года, Google худо-бедно старается их поддерживать в актуальном состоянии ещё какое-то время путём обновления своих сервисов. Для этого поисковый гигант просто рассылает апдейты через Google Play, чтобы те пользователи, которым уже не светят традиционные обновления, могли получить запланированные нововведения и экстренные баг-фиксы. Однако, многие, как показала практика, этого не знают, и, видя, как системные компоненты с непонятными им названиями, спрашивают, например, что такое WebView и зачем это нужно. Восполняю пробел.

Читать далее

1 комментарий Оставить свой

  1. Kekich228

    ждите: школьник из Дагестана взломал пентагон

Новый комментарий