Найден новый способ взломать переписку пользователей Android

Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачественное ПО и распространяются через сторонние источники. Несмотря на всю опасность, которую они представляют, это значительно облегчает выстраивание защитной стратегии для пользователей, которым всего-то и нужно, что не скачивать софт с незнакомых площадок и читать отзывы в Google Play, чтобы ненароком не нарваться на вредоносное приложение. Жаль только, что от уязвимостей те же методы вас не уберегут.

Android-пользователям угрожает опасность взлома. Опять

Читайте также: WhatsApp можно взломать при помощи видео. Срочно обновите приложение!

Исследователи компании TrendMicro обнаружили более трёх тысяч приложений с уязвимостью CVE-2019-11932. Скорее всего, её название ни о чём не говорит рядовому пользователю, однако важно здесь то, что она позволяет взламывать смартфоны при помощи заражённых GIF-анимаций. По сути, всё, что нужно злоумышленнику, — это отправить гифку своей жертве и дождаться, пока она соберёт все необходимые данные. Правда, для этого важно, чтобы отправитель был в списке контактов получателя, потому что только так можно добиться автоматической загрузки инфицированной анимации.

Опасные уязвимости Android

Первоначально эта уязвимость была обнаружена в WhatsApp и успешно устранена его разработчиками. Однако, как выяснилось впоследствии, брешь содержится в библиотеке libpl_droidsonroids_gif.so, которую многие приложения используют при работе с гифками, подвергая своих пользователей серьёзной опасности. В основном, конечно, речь идёт о мессенджерах, но теоретически уязвимость можно обнаружить в файлообменниках и приложениях другого типа, названия которых эксперты не раскрывают в целях безопасности.

Читайте также: WhatsApp для Android разряжает батарею. Что делать

Несмотря на то что в Google Play регулярно проникают вредоносные приложения, которые воруют переписку и другие данные своих жертв, уязвимость, о которой идёт речь представляет даже большую опасность. Дело в том, что она скрывается в доброкачественных приложениях, брешью в которых могут воспользоваться не только создатели, но и такие же пользователи. Это многократно увеличивает аудиторию потенциальных взломщиков, по сути, не оставляя жертвам шансов уберечь свою переписку от хакинга.

Как узнать, что приложения собирают ваши данные

Эксперты TrendMicro не разглашают список уязвимых приложений, но при этом позволяют пользователям проверить, не используется ли уязвимость на их устройстве. Для этого подойдёт приложение Mobile Security for Android. Оно сканирует смартфон на предмет наличия софта, который передаёт ваши данные на сторону, блокируя соединение, а также ищет файлы с вредоносным кодом, использующимся для обхода встроенных в операционную систему и сторонний софт механизмов безопасности.

Читайте также: Все, что нужно знать о темной теме в WhatsApp

Впрочем, как показывает практика, большинству пользователей вообще нет дела до того, что кто-то сможет прочесть их переписку. Поэтому не будет ничего удивительного в том, если те, кто прочтут эту новость, просто проигнорируют её. А всего-то и нужно, что не пользоваться абы какими приложениями, отдавая предпочтения только решениям популярных разработчиков, которые зарекомендовали себя с положительной стороны, доказав, что конфиденциальность их клиентов является для них вопросом первостепенной важности.

Теги
Читайте также
Как Microsoft помогает Google делать Android лучше

Принято считать, что Google является единоличным властителем Android, который вправе влиять на ход развития операционной системы, но это и близко не так. Мало того, что открытость платформы позволяет производителям смартфонов самостоятельно кастомизировать её так, как им захочется, так ещё и сторонние компании периодически присоединяются к Google в рамках какого-нибудь проекта и занимаются совершенствованием Android вместе с ней. Конечно, такое происходит не часто, но, если уж происходит, сулит операционке кардинальными переменами.

Читать далее
Почему не стоит кастомизировать Android

Кастомизация всегда считалась одним из главных преимуществ Android над iOS. Благодаря открытости мобильной ОС от Google пользователи могли самостоятельно вносить в неё изменения, подстраивая интерфейс и функциональные возможности – что называется – под себя. Сделать это можно было разными способами. Одни для этого делали рут и вносили изменения прямо в программный код, другие устанавливали стороннюю прошивку, а третьи, не ища сложных путей, кастомизировали операционку по минимуму с помощью софта из Google Play. Однако такие забавы могут представлять опасность и для самого смартфона, и для его владельца.

Читать далее
Что происходит? Google удалила миллионы негативных отзывов TikTok в Google Play

Не знаю, доверяете ли вы рейтингам в Google Play, но для меня они всегда были важны. Я понимаю, что сколько людей, столько и мнений, но когда у одного приложения рейтинг 4.8, а у другого - 2.1, согласитесь, разница есть. Как говорится, миллионы мух не могут ошибаться. Все равно каждый человек является частью общества, которое само по себе достаточно однородно в своих предпочтениях. Если что-то нравится подавляющему большинству, вероятность того, что это понравится тем, кто его еще не пробовал, очень высока. Собственно, для этого и созданы рейтинги. Но нормально ли, что магазины приложений сами корректируют эти рейтинги?

Читать далее

Новый комментарий