На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имели возможность следить за жертвами и просматривать содержимое заражённых устройств. Эта новость вызвала большой резонанс в Сети, потому что она выставляла iOS совершенно не такой защищённой, как утверждала Apple. Но всё оказалось не так просто.
Джеки в шоке
Как выяснилось, хакерская атака, о которой идёт речь, имела вполне чёткую направленность. Целью злоумышленников были уйгуры. Это малочисленный народ, проживающий в Синьцзян-Уйгурском автономном районе Китая, с которыми правительство страны ведёт давнее противостояние. Впрочем, было бы наивно полагать, что уйгуры пользуются только iOS и игнорируют Android, чтобы ориентировать атаку только на конкретную ОС.
Защищённый Android — это миф
Этот недочёт расследования Google вызвал интерес у специалистов Microsoft, которым удалось выяснить, что исследователи поискового гиганта опубликовали свой же доклад не полностью. Оказывается, атака, направленная на уйгуров, затрагивала не только iOS, но ещё и Android, и даже Windows, заражая устройства на базе этих операционных систем. Таким образом, общее количество жертв, скорее всего, было в разы больше, чем можно было предположить, основываясь на содержании доклада.
Читайте также: Почему современные смартфоны более защищенные, чем кнопочные телефоны
Совершенно очевидно, что Google не могла не знать об этом, когда публиковала доклад. В компании не поленились расписать все стадии атаки, упомянув о том, что вредоносный компонент проникает на устройство независимо от воли пользователей, может копировать данные из памяти заражённых устройств и даже проникать в Связку ключей, получая доступ ко всем социальным сетям жертвы и её веб-сервисам.
Подпишись на наш канал в Яндекс.Дзен, чтобы каждый день читать эксклюзивные материалы, которых нет на сайте.
Учитывая такую тщательность при изучении вопроса, сложно поверить, что рядовые исследователи Google, которые узнали о существовании вредоносных сайтов, выгораживали операционную систему своего работодателя по собственной инициативе. Будет логично предположить, что указание не упоминать в докладе об уязвимости Android последовало от руководства компании, которое решило, что лишнее упоминание фирменной платформы в СМИ в негативном контексте ей совершенно ни к чему.
Исправила ли Google уязвимость Android
В этом контексте интересен следующий момент: в своём докладе Google уточнила, что Apple уже исправила уязвимость, которая позволяла сайтам взламывать iOS. Но исправила ли Google аналогичную брешь в Android? История об этом умалчивает. Скорее всего, если и исправила, то только в Android 9 Pie, оставив владельцев смартфонов на более ранних версиях ОС без защиты. А значит, что все сайты, жертвами которых каждый месяц становились сотни человек, продолжают действовать и заражать ни о чем не подозревающих пользователей.
