Google, что с тобой не так? Баг в Android позволял воровать переписку, данные карт и пароли

Пользоваться Android – как ходить по минному полю. Никогда не знаешь, где может рвануть. Ведь на первый взгляд операционка кажется вполне дружелюбной и функциональной, но, если начать разбираться, можно найти столько багов и уязвимостей, что захочется спрятать смартфон в ящик и больше никогда им не пользоваться. Большинство, конечно, даже не подозревает о том, что с их аппаратами что-то не так, живя по принципу «не знаю – значит, нет». Но от этого опасность всех недоработок Android никуда не девается. За примерами далеко холить не надо.

Утечка данных

Баг Android позволял воровать данные приложений

Как я запускаю приложения для Android без установки

Наверное, вы заметили, что многие приложения для Android могут обновляться в обход Google Play. Google специально добавила такую возможность для разработчиков, чтобы пользователи, у которых отключено автообновление, могли получать актуальные сборки при входе в приложение. К сожалению, в этом механизме была обнаружена ошибка, которая позволяла вместе с обновлениями загружать на устройства пользователей вредоносные модули, способные воровать конфиденциальные данные из других приложений, к которым их создатели не имеют никакого отношения.

Баг в Android

Приложения Android

Кража данных происходила из-за бага в механизме автообновления

По словам исследователей компании Oversecured, воспользоваться багом, о котором идёт речь, для злоумышленников будет довольно просто. Они специально создали экспериментальную программу из нескольких строк кода и отправили на неё обновление с вредоносным модулем, ориентированным на кражу данных из Google Chrome. Встроенные инструменты безопасности пропустили апдейт, не заподозрив в нём ничего странного. В результате все данные, которыми располагал браузер, были похищены без воспрепятствования со стороны Android.

Как на Android отключать звук входящего звонка поворотом экрана

С помощью таких вот вредоносных модулей можно воровать следующие виды данных:

  • Логины
  • Пароли
  • СМС-сообщения
  • Коды авторизации
  • Данные банковских карт
  • Пин-коды
  • Фотографии
  • Переписку в мессенджерах
  • Данные календарей

То есть, в этот список входят все те данные, имеющие для пользователей сколь-нибудь весомую ценность. Поэтому опасность, которую представлял баг Android, была чрезвычайно высокого уровня.

Обновление Android

Старый Android

Старые смартфоны на Android, судя по всему, так и остались с багом

Несмотря на то что ошибка, позволявшая эксплуатировать встроенный механизм обновления, была исправлена ещё этой весной, судя по всему, это коснулось только поддерживаемых устройств. Во всяком случае, никаких специальных обновлений для старых смартфонов, чья поддержка уже прекратилось, в последнее время не было, если не считать апдейта для пятилетнего Huawei Mate 9. Но, насколько можно судить по составу патча, он был ориентирован исключительно на расширение функционального ряда смартфона, а не на исправление уязвимостей.

Что я люблю в iOS больше, чем в Android

Какой из этого можно сделать вывод? Огромное количество устройств, работающих под управлением Android, до сих пор уязвимы для этого бага. Конечно, Google порекомендовала разработчикам изменить программный состав своих приложений, чтобы защитить их от эксплуатации бага и возможности выемки конфиденциальных данных, но я бы не рассчитывал на их расторопность. Практика показывает, что большинству студий нет никакого дела до просьб Google, если их невыполнение не грозит удалением приложения из Google Play.

Теги
Новости по теме
Лонгриды для вас
AirPlay
Как пользоваться AirPlay на Android. Рабочий способ

В то время как экосистема Google Cast достаточно открыта и позволяет подключаться к ней как с устройств Android, так и с iOS, Apple AirPlay устроена не так просто. И многие часто спрашивают, как подключиться к устройствам AirPlay на Android, ведь это далеко не так очевидно. Apple AirPlay, как и Google Cast и Chromecast, позволяет без труда передавать музыку, фильмы и фотографии с устройств macOS и iOS на другие гаджеты, в том числе сторонних производителей. Многие устройства таких компаний, как LG и JBL, поддерживают AirPlay. Однако до сих пор Apple не предложила официального способа подключения устройств Android или Chrome OS к устройствам AirPlay. К счастью, сторонние разработчики создали способ обмена музыкой с устройств Android через AirPlay.

Читать далее
Кастомизация
Темы на Android: как они работают и как их устанавливать

Кастомизация – это одна из забытых особенностей Android. Забытых – потому что сегодня, как мне кажется, изменением внешнего вида операционной системы занимаются только гики и пользователи iOS, которые дорвались до такой возможности с выходом iOS 14. Другое дело, что в представлении большинства кастомизация представляет собой нечто вроде перепрошивки или накатывания сторонней оболочки поверх предустановленной по умолчанию. Но это глубочайшее заблуждение.

Читать далее
Chrome
Как Google улучшила работу с вкладками в Chrome на Android

Не знаю, как вы, а я терпеть не могу, когда у меня в браузере открыто больше 10-15 вкладок. Как только их количество достигает психологического максимума, я тут же начинаю их закрывать, определяя, какие из них мне действительно нужны, а какие – не очень. Но я – это я. А ведь есть люди, которые не представляют себе адекватную работу в браузере без 60-70 открытых одновременно веб-страниц. Они им, возможно, даже не нужны, но привычка берёт своё. Поэтому специально для таких, как они, Google сделала возможность группировки вкладок. Объясняю на пальцах, как она работает.

Читать далее
Новый комментарий