Почему вы должны обязательно установить последнее обновление Android

Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяет взломать смартфон под управлением Android даже при помощи видеоролика, который можно отправить по электронной почте. Но самое примечательное, что страдают от этой бреши владельцы устройств на базе последних версий Android, в том числе Android Oreo и Pie.

Исследователь в области информационной безопасности Марцин Козловски обнаружили уязвимость в медиафреймворке Android версий 7.0-9.0, которая эксплуатируется специально подготовленным видеороликом с вредоносным компонентом. При этом, чтобы все сработало, даже необязательно загружать видео на устройство – достаточно воспроизвести его из приложения почты, через которое оно поступило. В результате сработает встроенный скрипт, превратив устройство жертвы в шпионский инструмент.

Как уберечь Android от взлома

По словам Козловски, чтобы вредоносное видео сохранило свои исходные свойства, его нужно отправлять только по почте. Дело в том, что WhatsApp, Facebook, Instagram и другие социальные сети и мессенджеры перекодируют ролики, что в свою очередь нивелирует действие шпионского компонента. Об этом следует помнить пользователям, открывая видео, поступившие через Gmail и другие почтовые службы.

Читайте также: В Google Play найден легальный способ шпионить за пользователями Android

К счастью, Google вовремя узнала о существовании уязвимости во фреймворке Android и уже устранила ее в июльском обновлении безопасности. По этой причине, если ваше устройство работает на базе любых версий от Android 7.0 до Android 9.0, вам настоятельно рекомендуется не пренебрегать установкой патча.

Почему обновления не нужны

Несмотря на то, что в данном случае апдейт является панацеей, которая способна уберечь пользователей от взлома, по моему мнению, обновления как таковые сильно переоценены. Я уже писал, что они несут куда меньше пользы, чем принято считать. Дело в том, что новые функции, за которые пользователи так ценят обновления, уже давно реализованы в сторонних приложениях, а дополнительные инструменты обеспечения безопасности редко работают так, как надо. В этом контексте очень показательно, что эксплойт затрагивает только устройства на базе актуальных версий ОС, тогда как более старые оказались в полной безопасности. Вот и выходит, что лучшее – враг хорошего. Тем более, если речь идет об Android.

Подпишись на наш канал в Яндекс.Дзен. Это почетно.

Теги
Лонгриды для вас
Смартфон Tecno
Почему стоит бояться смартфонов Tecno. Они реально опасны

Я очень люблю смартфоны китайских брендов. Нет, это не безотчётная патология, а вполне себе объяснимое чувство. Ведь если отмотать 10 лет назад, будет понятно, что за это время китайские компании прошли колоссальный процесс эволюции от производителей посредственных клонов до мега-продвинутых технологических корпораций с собственными исследовательскими центрами, уникальным дизайном и передовыми позициями на рынке. Но даже в 2020-м году китайский смартфон – это совсем необязательно хороший смартфон.

Читать далее
Google
Как Google может спасти пользователей смартфонов от катастрофы

Когда речь заходит о безопасности и сборе данных, многие представляют себе вполне конкретные вещи. Их постоянно обсуждают и при этом, как обычно, есть довольные и недовольные. Кроме информационной безопасности, есть вполне конкретная физическая безопасность. В частности та, которая имеется в виду, когда мы говорим о здоровье и жизни людей во время стихийных бедствий или других чрезвычайных происшествий. Одним из таких происшествий стало землетрясение, которое произошло на днях в Калифорнии. Оказывается, в современном мире даже не надо придумывать новые способы размещения датчиков, ведь у каждого есть смартфон. Вот что придумала по этому поводу Google.

Читать далее
Google Stadia скачали больше миллиона человек. Много ли это?

В прошлом году компания Google запустила новый сервис, задача которого состоит в том, чтобы пользователи могли играть в крутые игры даже на простеньком смартфоне. Пользователи долго ждали такого ”подарка” от Google, и когда дождались, начали массово скачивать это приложение из Google Play. В итоге теперь число таких скачиваний составило более одного миллиона и кому-то эта цифра может показаться большой, но не все так просто, и если бы не пара существенных ”но”, она могла бы быть еще больше. Конечно, популярность Google Stadia будет расти и дальше, но для этого должно быть еще несколько условий. Хотя, ситуация чем-то напоминает то, что происходит с Google Pixel и его статистикой продаж.

Читать далее

10 комментариев Оставить свой

  1. DootDoot

    Посмотрим на CVE:
    https://www.cvedetails.com/product/15556/Apple-Iphone-Os.html?vendor_id=49
    Хм, в 779 «дырах» iOS можно инжектить свой код в выполняемые приложения, что равно самым опасным уязвимостям.
    Ещё в 765 случаях можно перегрузить устройство и положить приложение или даже систему. 875 ошибок вида «отказ сервиса» из-за ошибок. 741 способ испортить данные на смартфоне, результат — либо потеря данных, либо в худших случаях необходимость сброса до заводских или даже визит в сервис для перепрошивки. Это, кстати, список только для iPhone, без iPadOS или WatchOS.

    https://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224
    «Дырявый» Android содержит 469 таких уязвимостей в версиях с 7 по 9.
    Неутешительные факты. Есть 476 способов перегрузить смартфон (ну не 765 хотя бы), всего 298 ошибок вида «отказ сервиса» против 875 на iOS, 141 способ испортить данные против 741 на iOS.
    Есть что сказать по этому поводу?

    • Иван Кузнецов

      Успокойтесь уже. Баги iOS не нивелируют багов Android. Какое вам дело до другой платформы?

      • DootDoot

        А какой смысл говорить что платформа дырявая, если единственный живой конкурент точно такой же? Да и пока вы тут не сильно спокойны, судя по вашим постам.

        • mirocumi

          Вы неправы. Того единственного конкурента взломать тяжело да и невозможно. А андроид взломать как расплюнуть даже двоечнику программисту. На форумах любители взламывают. к примеру
          уже на 10 андроид установил root создатель magisk. Вот поэтому и дыра.

          • Denya23d

            Так невозможно взломать, что то и дело вытекают в сеть фото знаменитостей и так далее, хватит уже сказки рассказывать о супер безопасности системы, а если вы так переживаете что вас могут слушать тогда вам к врачу, меня вылечили и вас вылечат

          • DootDoot

            Вот что происходит, когда человек, который не разбирается, начинает нести полную ересь. Рут как он получил? У него был девайс с разблокированным загрузчиком, с полным доступом к данным и всеми исходниками ядра. Для получения прав суперпользователя он просто поменял пару значений в ядре и прошил его, получив права. А magisk — всего лишь программа для управления доступом к рут правам.
            А вы в свою очередь даже не разбирались в вопросе и написали непонятно что

          • DootDoot

            Так что пока что дыра только у вас в знаниях.

  2. Novo_kos

    То не хуже iOS, то «дырявый»… вы уж определитесь :). А то в одной статье одно, в другой — другое, а как итог — все брехня

    • Иван Кузнецов

      Не надо подменять понятия. В плане функциональных возможностей iOS не ровня Android. Но по части безопасности у Android все сильно хуже

      • Shama

        В комментарии выше уже объяснили, что «все сильно хуже» у iOS. Вопрос надо изучать, прежде чем делать такие заявления

Новый комментарий