Почему вы должны обязательно установить последнее обновление Android

  2. Темы
  3. Полезно знать
Иван Кузнецов 10

Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяет взломать смартфон под управлением Android даже при помощи видеоролика, который можно отправить по электронной почте. Но самое примечательное, что страдают от этой бреши владельцы устройств на базе последних версий Android, в том числе Android Oreo и Pie.

Исследователь в области информационной безопасности Марцин Козловски обнаружили уязвимость в медиафреймворке Android версий 7.0-9.0, которая эксплуатируется специально подготовленным видеороликом с вредоносным компонентом. При этом, чтобы все сработало, даже необязательно загружать видео на устройство – достаточно воспроизвести его из приложения почты, через которое оно поступило. В результате сработает встроенный скрипт, превратив устройство жертвы в шпионский инструмент.

Как уберечь Android от взлома

По словам Козловски, чтобы вредоносное видео сохранило свои исходные свойства, его нужно отправлять только по почте. Дело в том, что WhatsApp, Facebook, Instagram и другие социальные сети и мессенджеры перекодируют ролики, что в свою очередь нивелирует действие шпионского компонента. Об этом следует помнить пользователям, открывая видео, поступившие через Gmail и другие почтовые службы.

Читайте также: В Google Play найден легальный способ шпионить за пользователями Android

К счастью, Google вовремя узнала о существовании уязвимости во фреймворке Android и уже устранила ее в июльском обновлении безопасности. По этой причине, если ваше устройство работает на базе любых версий от Android 7.0 до Android 9.0, вам настоятельно рекомендуется не пренебрегать установкой патча.

Почему обновления не нужны

Несмотря на то, что в данном случае апдейт является панацеей, которая способна уберечь пользователей от взлома, по моему мнению, обновления как таковые сильно переоценены. Я уже писал, что они несут куда меньше пользы, чем принято считать. Дело в том, что новые функции, за которые пользователи так ценят обновления, уже давно реализованы в сторонних приложениях, а дополнительные инструменты обеспечения безопасности редко работают так, как надо. В этом контексте очень показательно, что эксплойт затрагивает только устройства на базе актуальных версий ОС, тогда как более старые оказались в полной безопасности. Вот и выходит, что лучшее – враг хорошего. Тем более, если речь идет об Android.

Подпишись на наш канал в Яндекс.Дзен. Это почетно.

Теги
Новости по теме
С Новым Годом!
Лонгриды для вас
Обновление
Эти смартфоны Samsung обновляются так же долго, как iPhone

Моей ключевой претензией к Android-смартфонам всегда были короткие сроки программной поддержки. Лучшее, на что вы всегда могли рассчитывать, покупая даже флагманский аппарат, - это на две новых версии Android и несколько патчей безопасности на третий год. Все. И это ещё в лучшем случае, потому что многие производители без зазрения совести могли бросить обновлять свои смартфоны без объяснения причин. Правда, год назад ситуация постепенно начала выправляться. Некоторые производители решили, что пора бы продлить сроки поддержки как минимум на год - с двух до трёх лет. Но Samsung и тут нашла, чем всех удивить.

Читать далее
На какие телефоны уже можно установить Android 13. И нужно ли это

Мы все ждали, когда же Google покажет Android 13. Сомневаться в том, что это произойдет на конференции Google I/O 2022, не приходилось, так как это мероприятие, как иногда кажется, придумано только для того, чтобы показать новый Android - самую популярную операционную систему в мире. Бета-версия была доступна уже пару недель назад, но тогда ее можно было установить только на некоторые модели телефонов Google Pixel. Сейчас их стало несколько больше, и они производятся сразу 12 производителями. То есть почти у каждого есть своя модель, на которую уже сейчас можно установить Android 13. Давайте поговорим об этом подробнее.

Читать далее
Как скрыть фото на Xiaomi

Современные смартфоны дали нам много свободы, но одновременно с этим сделали нас уязвимыми. Файлы, контакты и другие данные - то, что необходимо защитить не только от взлома, но и от чужих глаз. Производители смартфонов знают об этом и создают дополнительные лазейки для безопасности данных. По личному опыту могу сказать, что остро стоит проблема защиты личных снимков в Галерее. Смартфоны Xiaomi - не исключение. Сегодня расскажем вам о том, как спрятать фотографии на Xiaomi - собрали сразу несколько крутых способов, о которых вы могли не знать.

Читать далее
10 комментариев
  1. DootDoot

    Посмотрим на CVE:
    https://www.cvedetails.com/product/15556/Apple-Iphone-Os.html?vendor_id=49
    Хм, в 779 «дырах» iOS можно инжектить свой код в выполняемые приложения, что равно самым опасным уязвимостям.
    Ещё в 765 случаях можно перегрузить устройство и положить приложение или даже систему. 875 ошибок вида «отказ сервиса» из-за ошибок. 741 способ испортить данные на смартфоне, результат — либо потеря данных, либо в худших случаях необходимость сброса до заводских или даже визит в сервис для перепрошивки. Это, кстати, список только для iPhone, без iPadOS или WatchOS.

    https://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224
    «Дырявый» Android содержит 469 таких уязвимостей в версиях с 7 по 9.
    Неутешительные факты. Есть 476 способов перегрузить смартфон (ну не 765 хотя бы), всего 298 ошибок вида «отказ сервиса» против 875 на iOS, 141 способ испортить данные против 741 на iOS.
    Есть что сказать по этому поводу?

    • Иван Кузнецов

      Успокойтесь уже. Баги iOS не нивелируют багов Android. Какое вам дело до другой платформы?

      • DootDoot

        А какой смысл говорить что платформа дырявая, если единственный живой конкурент точно такой же? Да и пока вы тут не сильно спокойны, судя по вашим постам.

        • mirocumi

          Вы неправы. Того единственного конкурента взломать тяжело да и невозможно. А андроид взломать как расплюнуть даже двоечнику программисту. На форумах любители взламывают. к примеру
          уже на 10 андроид установил root создатель magisk. Вот поэтому и дыра.

          • Denya23d

            Так невозможно взломать, что то и дело вытекают в сеть фото знаменитостей и так далее, хватит уже сказки рассказывать о супер безопасности системы, а если вы так переживаете что вас могут слушать тогда вам к врачу, меня вылечили и вас вылечат

          • DootDoot

            Вот что происходит, когда человек, который не разбирается, начинает нести полную ересь. Рут как он получил? У него был девайс с разблокированным загрузчиком, с полным доступом к данным и всеми исходниками ядра. Для получения прав суперпользователя он просто поменял пару значений в ядре и прошил его, получив права. А magisk — всего лишь программа для управления доступом к рут правам.
            А вы в свою очередь даже не разбирались в вопросе и написали непонятно что

          • DootDoot

            Так что пока что дыра только у вас в знаниях.

  2. Novo_kos

    То не хуже iOS, то «дырявый»… вы уж определитесь :). А то в одной статье одно, в другой — другое, а как итог — все брехня

    • Иван Кузнецов

      Не надо подменять понятия. В плане функциональных возможностей iOS не ровня Android. Но по части безопасности у Android все сильно хуже

      • Shama

        В комментарии выше уже объяснили, что «все сильно хуже» у iOS. Вопрос надо изучать, прежде чем делать такие заявления

Новый комментарий