Найден новый способ взломать переписку пользователей Android

Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачественное ПО и распространяются через сторонние источники. Несмотря на всю опасность, которую они представляют, это значительно облегчает выстраивание защитной стратегии для пользователей, которым всего-то и нужно, что не скачивать софт с незнакомых площадок и читать отзывы в Google Play, чтобы ненароком не нарваться на вредоносное приложение. Жаль только, что от уязвимостей те же методы вас не уберегут.

Найден новый способ взломать переписку пользователей Android. Android-пользователям угрожает опасность взлома. Опять. Фото.

Android-пользователям угрожает опасность взлома. Опять

Читайте также: WhatsApp можно взломать при помощи видео. Срочно обновите приложение!

Исследователи компании TrendMicro обнаружили более трёх тысяч приложений с уязвимостью CVE-2019-11932. Скорее всего, её название ни о чём не говорит рядовому пользователю, однако важно здесь то, что она позволяет взламывать смартфоны при помощи заражённых GIF-анимаций. По сути, всё, что нужно злоумышленнику, — это отправить гифку своей жертве и дождаться, пока она соберёт все необходимые данные. Правда, для этого важно, чтобы отправитель был в списке контактов получателя, потому что только так можно добиться автоматической загрузки инфицированной анимации.

Опасные уязвимости Android

Первоначально эта уязвимость была обнаружена в WhatsApp и успешно устранена его разработчиками. Однако, как выяснилось впоследствии, брешь содержится в библиотеке libpl_droidsonroids_gif.so, которую многие приложения используют при работе с гифками, подвергая своих пользователей серьёзной опасности. В основном, конечно, речь идёт о мессенджерах, но теоретически уязвимость можно обнаружить в файлообменниках и приложениях другого типа, названия которых эксперты не раскрывают в целях безопасности.

Читайте также: WhatsApp для Android разряжает батарею. Что делать

Несмотря на то что в Google Play регулярно проникают вредоносные приложения, которые воруют переписку и другие данные своих жертв, уязвимость, о которой идёт речь представляет даже большую опасность. Дело в том, что она скрывается в доброкачественных приложениях, брешью в которых могут воспользоваться не только создатели, но и такие же пользователи. Это многократно увеличивает аудиторию потенциальных взломщиков, по сути, не оставляя жертвам шансов уберечь свою переписку от хакинга.

Как узнать, что приложения собирают ваши данные

Эксперты TrendMicro не разглашают список уязвимых приложений, но при этом позволяют пользователям проверить, не используется ли уязвимость на их устройстве. Для этого подойдёт приложение Mobile Security for Android. Оно сканирует смартфон на предмет наличия софта, который передаёт ваши данные на сторону, блокируя соединение, а также ищет файлы с вредоносным кодом, использующимся для обхода встроенных в операционную систему и сторонний софт механизмов безопасности.

Читайте также: Все, что нужно знать о темной теме в WhatsApp

Впрочем, как показывает практика, большинству пользователей вообще нет дела до того, что кто-то сможет прочесть их переписку. Поэтому не будет ничего удивительного в том, если те, кто прочтут эту новость, просто проигнорируют её. А всего-то и нужно, что не пользоваться абы какими приложениями, отдавая предпочтения только решениям популярных разработчиков, которые зарекомендовали себя с положительной стороны, доказав, что конфиденциальность их клиентов является для них вопросом первостепенной важности.

Теги
Лонгриды для вас
Все, что Apple подсмотрела у Android и Wear OS, выдав за свое на WWDC 2025

Вчера на WWDC 2025 компания Apple представила новую серию операционных систем - iOS 26, iPadOS 26, watchOS 26, macOS 26 Tahoe, tvOS 26 и visionOS 26, - и уже сейчас они доступны для бета-тестирования разработчиками. Среди улучшений и обновлений есть несколько функций, которые, похоже, вдохновлены Android и Wear OS. В некоторых случаях Apple даже не потрудилась изменить название функции, которую они скопировали у Google и Samsung.

Читать далее
Лучшие развлекательные приложения для Андроид, которые помогут круто отдохнуть, не выпуская смартфон из рук

Среди приложений в Гугл Плей очень много платных, важные функции которых заблокированы подпиской. Но если у вас есть свободное время, можно погулять по просторам каталога, чтобы найти бесплатный софт. Повседневными приложениями мы по привычке запасаемся сами, но есть и те, что обходим стороной: различные программы для розыгрышей и развлекательные приложения, которые некогда были невероятно популярны, с каждым годом все больше уходят в тень. А зря, ведь среди них есть реально полезные - им легко найти применение на своем смартфоне.

Читать далее
Может ли обновление убить телефон. Оказывается, что да

Пользователи Pixel 4a находятся в диком напряжении с тех пор, как Google выпустила неожиданное обновление аккумулятора. Обновление, получившее название Pixel 4a Battery Performance Program, вроде бы улучшило работу аккумулятора на некоторых устройствах Pixel 4a, но для многих пользователей оно значительно ухудшило ситуацию. Пользователи пытались перейти на более старые обновления, но некоторое время назад Google закрыла этот путь, удалив ссылки на скачивание старых прошивок. Кто виноват и что делать?

Читать далее
Новости партнеров