Найден новый способ взломать переписку пользователей Android

Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачественное ПО и распространяются через сторонние источники. Несмотря на всю опасность, которую они представляют, это значительно облегчает выстраивание защитной стратегии для пользователей, которым всего-то и нужно, что не скачивать софт с незнакомых площадок и читать отзывы в Google Play, чтобы ненароком не нарваться на вредоносное приложение. Жаль только, что от уязвимостей те же методы вас не уберегут.

Android-пользователям угрожает опасность взлома. Опять

Читайте также: WhatsApp можно взломать при помощи видео. Срочно обновите приложение!

Исследователи компании TrendMicro обнаружили более трёх тысяч приложений с уязвимостью CVE-2019-11932. Скорее всего, её название ни о чём не говорит рядовому пользователю, однако важно здесь то, что она позволяет взламывать смартфоны при помощи заражённых GIF-анимаций. По сути, всё, что нужно злоумышленнику, — это отправить гифку своей жертве и дождаться, пока она соберёт все необходимые данные. Правда, для этого важно, чтобы отправитель был в списке контактов получателя, потому что только так можно добиться автоматической загрузки инфицированной анимации.

Опасные уязвимости Android

Первоначально эта уязвимость была обнаружена в WhatsApp и успешно устранена его разработчиками. Однако, как выяснилось впоследствии, брешь содержится в библиотеке libpl_droidsonroids_gif.so, которую многие приложения используют при работе с гифками, подвергая своих пользователей серьёзной опасности. В основном, конечно, речь идёт о мессенджерах, но теоретически уязвимость можно обнаружить в файлообменниках и приложениях другого типа, названия которых эксперты не раскрывают в целях безопасности.

Читайте также: WhatsApp для Android разряжает батарею. Что делать

Несмотря на то что в Google Play регулярно проникают вредоносные приложения, которые воруют переписку и другие данные своих жертв, уязвимость, о которой идёт речь представляет даже большую опасность. Дело в том, что она скрывается в доброкачественных приложениях, брешью в которых могут воспользоваться не только создатели, но и такие же пользователи. Это многократно увеличивает аудиторию потенциальных взломщиков, по сути, не оставляя жертвам шансов уберечь свою переписку от хакинга.

Как узнать, что приложения собирают ваши данные

Эксперты TrendMicro не разглашают список уязвимых приложений, но при этом позволяют пользователям проверить, не используется ли уязвимость на их устройстве. Для этого подойдёт приложение Mobile Security for Android. Оно сканирует смартфон на предмет наличия софта, который передаёт ваши данные на сторону, блокируя соединение, а также ищет файлы с вредоносным кодом, использующимся для обхода встроенных в операционную систему и сторонний софт механизмов безопасности.

Читайте также: Все, что нужно знать о темной теме в WhatsApp

Впрочем, как показывает практика, большинству пользователей вообще нет дела до того, что кто-то сможет прочесть их переписку. Поэтому не будет ничего удивительного в том, если те, кто прочтут эту новость, просто проигнорируют её. А всего-то и нужно, что не пользоваться абы какими приложениями, отдавая предпочтения только решениям популярных разработчиков, которые зарекомендовали себя с положительной стороны, доказав, что конфиденциальность их клиентов является для них вопросом первостепенной важности.

Теги
Лонгриды для вас
3д-животные
В Google появились новые 3D-животные. Как смотреть на Android

Вероятно, многие уже забыли, что ещё во времена первой волны пандемии Google выпустила забавный инструмент для развлечения людей, запертых на карантине. Я говорю об анимированных 3D-моделях животных, которых можно было подробно рассмотреть в дополненной реальности. Наши читатели провели не один час за изучением повадок существ, которых никогда прежде не видели вживую, а инструкция, где мы рассказали о том, как всё устроено, собрала больше миллиона прочтений. Теперь Google решила повторить успех и расширила свой зоопарк, добавив новые трёхмерные фигуры животных.

Читать далее
Почему стоит купить б/у смартфон вместо нового

Мы любим новые вещи, но не любим переплачивать за них. Даже покупка смартфона иногда вгоняет в тоску: современные гаджеты стоят приличных денег, оформлять кредит или рассрочку не очень хочется, чтобы случайно не столкнуться с переплатой из-за незаметного мелкого шрифта. На мой взгляд, если очень хочется смартфон, но нет возможности оплатить покупку целиком, стоит присмотреться к б/у устройству. Да-да, не удивляйтесь, в этом нет ничего зазорного. Я и сам пару раз выбирал именно такой вариант покупки и ничуть не пожалел об этом. Главное - отнестись к этому со всей серьезностью.

Читать далее
Что такое умный будильник и зачем он нужен?

Приложения и гаджеты с названием "Умный будильник" появились гораздо раньше чем мы можем себе представить. Ученые в этой сфере работают не покладая рук уже ни один десяток лет. Раньше основной задачей "умного" будильника было "встать с кровати". Сейчас же с повышением уровня качества жизни требования к будильнику изменились. Важен не сам факт пробуждения в конкретное время, важно встать с чувством бодрости и хорошего настроения. Однако, за столько лет работы над этим вопросом умные будильники так и не пришли в массовое использование. Почему? Ответим в этой статье.

Читать далее
Новый комментарий