Найден новый способ взломать переписку пользователей Android

Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачественное ПО и распространяются через сторонние источники. Несмотря на всю опасность, которую они представляют, это значительно облегчает выстраивание защитной стратегии для пользователей, которым всего-то и нужно, что не скачивать софт с незнакомых площадок и читать отзывы в Google Play, чтобы ненароком не нарваться на вредоносное приложение. Жаль только, что от уязвимостей те же методы вас не уберегут.

Android-пользователям угрожает опасность взлома. Опять

Читайте также: WhatsApp можно взломать при помощи видео. Срочно обновите приложение!

Исследователи компании TrendMicro обнаружили более трёх тысяч приложений с уязвимостью CVE-2019-11932. Скорее всего, её название ни о чём не говорит рядовому пользователю, однако важно здесь то, что она позволяет взламывать смартфоны при помощи заражённых GIF-анимаций. По сути, всё, что нужно злоумышленнику, — это отправить гифку своей жертве и дождаться, пока она соберёт все необходимые данные. Правда, для этого важно, чтобы отправитель был в списке контактов получателя, потому что только так можно добиться автоматической загрузки инфицированной анимации.

Опасные уязвимости Android

Первоначально эта уязвимость была обнаружена в WhatsApp и успешно устранена его разработчиками. Однако, как выяснилось впоследствии, брешь содержится в библиотеке libpl_droidsonroids_gif.so, которую многие приложения используют при работе с гифками, подвергая своих пользователей серьёзной опасности. В основном, конечно, речь идёт о мессенджерах, но теоретически уязвимость можно обнаружить в файлообменниках и приложениях другого типа, названия которых эксперты не раскрывают в целях безопасности.

Читайте также: WhatsApp для Android разряжает батарею. Что делать

Несмотря на то что в Google Play регулярно проникают вредоносные приложения, которые воруют переписку и другие данные своих жертв, уязвимость, о которой идёт речь представляет даже большую опасность. Дело в том, что она скрывается в доброкачественных приложениях, брешью в которых могут воспользоваться не только создатели, но и такие же пользователи. Это многократно увеличивает аудиторию потенциальных взломщиков, по сути, не оставляя жертвам шансов уберечь свою переписку от хакинга.

Как узнать, что приложения собирают ваши данные

Эксперты TrendMicro не разглашают список уязвимых приложений, но при этом позволяют пользователям проверить, не используется ли уязвимость на их устройстве. Для этого подойдёт приложение Mobile Security for Android. Оно сканирует смартфон на предмет наличия софта, который передаёт ваши данные на сторону, блокируя соединение, а также ищет файлы с вредоносным кодом, использующимся для обхода встроенных в операционную систему и сторонний софт механизмов безопасности.

Читайте также: Все, что нужно знать о темной теме в WhatsApp

Впрочем, как показывает практика, большинству пользователей вообще нет дела до того, что кто-то сможет прочесть их переписку. Поэтому не будет ничего удивительного в том, если те, кто прочтут эту новость, просто проигнорируют её. А всего-то и нужно, что не пользоваться абы какими приложениями, отдавая предпочтения только решениям популярных разработчиков, которые зарекомендовали себя с положительной стороны, доказав, что конфиденциальность их клиентов является для них вопросом первостепенной важности.

Теги
Лонгриды для вас
Почему Google должна убить Android Go

Думаю, вы успели обратить внимание, что производительность давно перестала быть определяющим критерием при выборе смартфона. Теперь, когда даже процессоры начального уровня демонстрируют более высокую вычислительную мощность, чем флагманы 3-4-летней давности, она перестала иметь хоть какое-то значение. Единственное, что хоть как-то интересует пользователей, - конечно, помимо камеры, - это объём оперативной памяти, который должен быть максимально большим. Поэтому довольно странно, что Google продолжает развивать проект Android Go, а производители поддерживают его выпуском новых совместимых аппаратов.

Читать далее
Ваш почтовый ящик находится в списке. Что это такое и как себя вести

Думаю, вы уже обратили внимание, что в последние несколько лет спама, который засорял электронную почту, стало кратно меньше. Сказалась эффективная работа алгоритмов почтовых сервисов, которые определяют адреса, занимающиеся рассылками, анализируют их содержимое и блокируют ещё до того, как они вообще что-нибудь отправят. Тем не менее, время от времени подобного рода письма всё-таки проскальзывают и из-за того, что многие пользователи совсем отвыкли от спам-рассылок, ведутся на их содержимое и подвергают себя и свои данные опасности. За примерами далеко ходить не надо.

Читать далее
Почему не стоит торопиться с обновлением смартфонов Xiaomi

Существует не так много смартфонов под управлением Android, которые получают регулярные обновления. В основном это собственные аппараты Google, флагманы Samsung, ну и, пожалуй, аппараты на базе Android One, которые есть в ассортименте нескольких популярных производителей, в том числе и Xiaomi. Но если устанавливать апдейты на «пиксели» и «самсунги», как показывает практика, совершенно не опасно, то вот торопиться с обновлением китайских аппаратов я бы не стал, а предпочёл посмотреть, как дело пойдёт у других. А то мало ли что.

Читать далее

Новый комментарий