Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже если производитель прекратил его программную поддержку. То ли дело безопасность, которой, как показывает практика, никогда не стоит пренебрегать даже владельцам флагманских аппаратов.
Исследователи в области кибербезопасности компании Tencent Blade выявили две критические уязвимости в процессорах Snapdragon 835 и 845, которые позволяют взламывать любые смартфоны, работающие на их основе. Для этого злоумышленникам достаточно подключиться к той же беспроводной сети, что и взламываемое устройство, и отправить на него пакет с вредоносным компонентом. От пользователя в свою очередь не требуется никаких активных действий по приему пересылаемых файлов – они загрузятся на устройство автоматически.
Как взломать Android
После того, как вредоносные компоненты будут загружены, злоумышленник получает доступ ко всем данным, хранящимся в его памяти. Это могут быть не только личные фотографии и видеозаписи, но еще и переписка, данные записной книги и многое-многое другое.
Читайте также: Как блокировать сайты в Google Chrome на Android
Возможно, кому-то такой способ взлома может показаться слишком сложным в исполнении, однако, это не так.
Как защитить себя от взлома
Само собой, взламывать вашу домашнюю сеть Wi-Fi злоумышленник вряд ли захочет. То ли дело общественные места и торговые центры, где обычно работает публичная точка доступа, к которой одновременно подключены от нескольких десятков до нескольких сотен человек. Там-то хакеры и могут поочередно атаковать пользователей, рассылая на их устройства пакеты с вредоносными файлами. Их задачу облегчает широкая распространенность смартфонов с уязвимыми процессорами. Поскольку всё это флагманы 2017-2018 годов, они до сих пор в ходу и их явно больше, чем аппаратов на базе других чипов.
Читайте также: Почему вы должны обязательно установить последнее обновление Android
Google узнала о существовании уязвимости раньше, чем информация о ней попала в общий доступ, а потому подготовилась и выпустила патч с исправлением. Он содержится в августовском обновлении безопасности, которое компания начала распространять в начале месяца. Правда, тут возникает логичный вопрос: как много времени потребуется производителям, чтобы адаптировать апдейт для своих смартфонов? Практика показывает, что иногда на это уходит от нескольких недель до нескольких месяцев. Поэтому в качестве вспомогательного способа обеспечения собственной безопасности можем посоветовать вам не подключаться к незнакомым сетям Wi-Fi вообще, и с особой осторожностью – к уже известным.
А вы регулярно устанавливаете обновления безопасности? Ответы оставляйте в комментариях или нашем Telegram-чате.
Я вообще не устанавливаю обновления безопасности, потому что они уже года два как не приходят, если не больше…
5 числа вышла статья о том, что обновы не имеют значения, сегодня. О том мол обновись быстрее. Этот сайт офигенен