Google объяснила, почему нужно установить последнее обновление Android

Я уже много раз высказывал своё мнение насчёт обновлений безопасности, которые, на мой взгляд, являются вещью совершенно бесполезной с практической точки зрения. Но кто я такой, чтобы распространять свои диссидентские взгляды среди общественности, склоняя её на свою сторону. Мой долг состоит в том, чтобы в первую очередь донести объективную информацию, а уже потом, если останется время, немного сдобрить её собственным мнением, подкинув читателю пищу для размышления. Но главным для меня по-прежнему остаётся принцип «не навреди», а потому, когда речь заходит о безопасности, моё мнение идёт куда подальше.

Google выпустила январское обновление безопасности, которое, впрочем, доступно далеко не всем

Читайте также: Названы самые быстрые оболочки для Android

Google выпустила январское обновление безопасности, в котором содержатся исправления семи уязвимостей, затрагивающих устройства на Android 8.0, 8.1 и 9.0, одна из которых имеет характер критической. Она опасна в первую очередь тем, что позволяет злоумышленникам вмешиваться в систему разрешений и совершать на уязвимом смартфоне практически любые манипуляции. По сути, в этот момент хакер получает права администратора аппарата и возможность отдавать ему любые команды, как если бы владельцем был он.

Как взламывают Android

Обновления Android бесполезны, потому что защититься от вредоносного ПО можно и без них

Эксплуатация уязвимости, о которой идёт речь, происходит не по мановению руки хакера. Для того, чтобы инфицировать устройство, необходимо спровоцировать жертву установить вредоносное приложение. Только после этого злоумышленник может установить связь с заражённым аппаратом и начать отдавать ему команды, используя для этого удалённое соединение. Таким образом можно собрать SMS-сообщения, которые зачастую используются для подтверждения входа в учётные записи социальных сетей и банковские приложения, скопировать и переслать фотографии и много чего ещё.

Читайте также: Samsung доказала, что обновления для Android могут выходить быстро

Правда, основная проблема, которая стоит перед пользователями, — это доступность январского патча, исправляющего описанную уязвимость. Дело в том, что по состоянию на 9 января 2020 года данное обновление доступно лишь небольшому числу устройств, тогда как основная масса фактически остаётся без защиты. Даже многие флагманские смартфоны ещё не получили этот апдейт, не говоря уже о бюджетных аппаратах, которые, вероятно, по-прежнему работают на базе ноябрьской или, того хуже, октябрьской сборки, просто потому что их производителю банально не хочется заниматься адаптацией обновления.

Как защититься от взлома

Впрочем, учитывая, что эксплуатация уязвимости невозможна без связующего звена, роль которого исполняет вредоносная программа, защитить себя можно и без установки обновления. К тому же, активных действий по защите от вас, в общем-то, и не понадобится. Всего-то и нужно, что перестать скачивать софт из ненадёжных источников и напрочь забыть об APK. Всё-таки это довольно опасная тенденция – пользоваться независимыми каталогами, даже если они на первый взгляд кажутся вполне безопасными. Да, Google Play тоже неидеален, но, как показывает практика, туда в основном проникают именно рекламные приложения, а вот программы-шпионы, если и попадают туда, очень оперативно выдворяются специально обученными алгоритмами и людьми, сидящими у Google на зарплате.

Читайте также: Почему не стоит переходить с Android-смартфона на iPhone

А что делать, если вы чувствуете, что попались на удочку злоумышленников? Ну, для начала следует проверить смартфон на предмет наличия вредоносного ПО при помощи антивирусов. Для этой цели нам подойдут решения «Лаборатории Касперского» или Malwarebytes. Просто активируйте проверку, по итогам которой станет ясно, есть ли на вашем устройстве признаки заражения или нет. Если да – инициируйте удаление, благо в антивирусах такая функция, как правило, имеется. Если нет – следуйте совету из предыдущего абзаца и просто не скачивайте что попало.

Теги
Новости по теме
Лонгриды для вас
Cookies
Чем опасны куки и как удалить их на Android

Куки. Об их существовании знают все, потому что неоднократно могли видеть, как сайты запрашивают разрешение на их сохранение. Однако далеко не все имеют представление о том, зачем они вообще нужны и какую роль играют для нашей с вами безопасности. Google не уделяет этому особенного внимания, но Apple старается донести для своих пользователей, что в целом куки – это довольно опасный инструмент, который может использоваться для слежки. А раз так, лучше знать, как себя обезопасить. Так, на всякий случай.

Читать далее
Google Assistant
Гугл Ассистент включается сам по себе. Как исправить

Если у вас Android, скорее всего вы так или иначе пользуетесь Гугл Ассистентом. Несмотря на обилие голосовых помощников, доступных на этой платформе, собственное решение Google не имеет аналогов по функциональности и удобству реализации. Другое дело, что даже оно не лишено недостатков. Но если с синтезированным голосом в принципе можно смириться, то вот с самопроизвольными активациями, когда Ассистент слышит фразу, похожую на «Окей, Google», и включается сам по себе, - куда сложнее. Хорошо, что Google знает, как исправить это недоразумение.

Читать далее
Google Play
Почему Google не удаляет из Google Play приложения со скрытыми подписками? Она в доле

В это сложно поверить, но именно Google Play, а не какая-то другая платформа является самым популярным источником распространения вредоносного софта. Это необязательно должны быть какие-то вирусы. Под определение вредоносных подпадает широкий спектр программ – от троянов и майнеров до программ-вымогателей и так называемых fleeceware – приложений со скрытой или неоправданно высокой стоимостью подписки. Но если первые три категории софта вычислить не так-то просто, то уж с четвёртой Google явно могла бы справиться, но почему-то не торопится.

Читать далее
1 комментарий Оставить свой
  1. G-3

    Конечно же касперский лучше 10 ведра!

Новый комментарий