Почему вы должны обязательно установить последнее обновление Android

Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяет взломать смартфон под управлением Android даже при помощи видеоролика, который можно отправить по электронной почте. Но самое примечательное, что страдают от этой бреши владельцы устройств на базе последних версий Android, в том числе Android Oreo и Pie.

Исследователь в области информационной безопасности Марцин Козловски обнаружили уязвимость в медиафреймворке Android версий 7.0-9.0, которая эксплуатируется специально подготовленным видеороликом с вредоносным компонентом. При этом, чтобы все сработало, даже необязательно загружать видео на устройство – достаточно воспроизвести его из приложения почты, через которое оно поступило. В результате сработает встроенный скрипт, превратив устройство жертвы в шпионский инструмент.

Как уберечь Android от взлома

По словам Козловски, чтобы вредоносное видео сохранило свои исходные свойства, его нужно отправлять только по почте. Дело в том, что WhatsApp, Facebook, Instagram и другие социальные сети и мессенджеры перекодируют ролики, что в свою очередь нивелирует действие шпионского компонента. Об этом следует помнить пользователям, открывая видео, поступившие через Gmail и другие почтовые службы.

Читайте также: В Google Play найден легальный способ шпионить за пользователями Android

К счастью, Google вовремя узнала о существовании уязвимости во фреймворке Android и уже устранила ее в июльском обновлении безопасности. По этой причине, если ваше устройство работает на базе любых версий от Android 7.0 до Android 9.0, вам настоятельно рекомендуется не пренебрегать установкой патча.

Почему обновления не нужны

Несмотря на то, что в данном случае апдейт является панацеей, которая способна уберечь пользователей от взлома, по моему мнению, обновления как таковые сильно переоценены. Я уже писал, что они несут куда меньше пользы, чем принято считать. Дело в том, что новые функции, за которые пользователи так ценят обновления, уже давно реализованы в сторонних приложениях, а дополнительные инструменты обеспечения безопасности редко работают так, как надо. В этом контексте очень показательно, что эксплойт затрагивает только устройства на базе актуальных версий ОС, тогда как более старые оказались в полной безопасности. Вот и выходит, что лучшее – враг хорошего. Тем более, если речь идет об Android.

Подпишись на наш канал в Яндекс.Дзен. Это почетно.

Теги
Лонгриды для вас
Как на Android установить музыку из Spotify на будильник

Этим летом в России произошло знаковое событие для всех меломанов – у нас наконец запустился Spotify. После стольких лет ожидания музыкальный потоковый сервис всё-таки официально добрался до российского рынка. Его запуска ждали так долго, что уже в первый день после релиза десятки и сотни тысяч пользователей оставили свои насиженные на Apple Music, Яндекс.Музыке и VK места и отправились в вынужденную миграцию в Spotify. Откровенно говоря, это имело смысл, учитывая, что пока только шведский сервис предлагает настолько грамотную систему рекомендаций. Ну, и возможность поставить трек на будильник, конечно. Как без этого.

Читать далее
Презентация Google
Дату презентации нового Google Pixel подтвердили официально. Что нам покажут?

Как говорится, не ищите закономерностей среди случайностей. Вчера Samsung объявила о том, что у нее скоро будет презентация. В этот же день подобная информация просочилась от Xiaomi, правда, это было на уровне слухов. И третьим среди тех, кто в понедельник объявил о презентации, стала компания Google. В итоге, они выделились на фоне друг друга, показав, что они тоже могут, а заодно попиарили себя накануне большой презентации Apple, которая может принести миру новый iPhone и/или другие гаджеты. Но, как я уже говорил, не будем искать намеренных совпадений, а просто обсудим, что же нам покажут. На этот раз поговорим про Google. Остальных мы уже обсудили, а iPhone оставим коллегам с AppleInsider.ru

Читать далее
С какими смартфонами стоит сравнивать OnePlus Nord и кто от него пострадает

Меньше двух суток назад OnePlus показала смартфон, который все так долго ждали и наконец-то получили. Им стал OnePlus Nord, который стоит почти в два раза дешевле представленного ранее OnePlus 8, но при этом почти ничем не уступает ему, если не придираться по мелочам. Как обычно это и бывает, многие из тех, кто готовился купить себе смартфон, после выхода чего-то нового задумываются. Вот только задуматься надо не им, а производителям некоторых смарфтонов, ведь именно OnePlus Nord имеет все шансы буквально пройтись по ним катком. Давайте перечислим этих производителей.

Читать далее
10 комментариев Оставить свой
  1. DootDoot

    Посмотрим на CVE:
    https://www.cvedetails.com/product/15556/Apple-Iphone-Os.html?vendor_id=49
    Хм, в 779 «дырах» iOS можно инжектить свой код в выполняемые приложения, что равно самым опасным уязвимостям.
    Ещё в 765 случаях можно перегрузить устройство и положить приложение или даже систему. 875 ошибок вида «отказ сервиса» из-за ошибок. 741 способ испортить данные на смартфоне, результат — либо потеря данных, либо в худших случаях необходимость сброса до заводских или даже визит в сервис для перепрошивки. Это, кстати, список только для iPhone, без iPadOS или WatchOS.

    https://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224
    «Дырявый» Android содержит 469 таких уязвимостей в версиях с 7 по 9.
    Неутешительные факты. Есть 476 способов перегрузить смартфон (ну не 765 хотя бы), всего 298 ошибок вида «отказ сервиса» против 875 на iOS, 141 способ испортить данные против 741 на iOS.
    Есть что сказать по этому поводу?

    • Иван Кузнецов

      Успокойтесь уже. Баги iOS не нивелируют багов Android. Какое вам дело до другой платформы?

      • DootDoot

        А какой смысл говорить что платформа дырявая, если единственный живой конкурент точно такой же? Да и пока вы тут не сильно спокойны, судя по вашим постам.

        • mirocumi

          Вы неправы. Того единственного конкурента взломать тяжело да и невозможно. А андроид взломать как расплюнуть даже двоечнику программисту. На форумах любители взламывают. к примеру
          уже на 10 андроид установил root создатель magisk. Вот поэтому и дыра.

          • Denya23d

            Так невозможно взломать, что то и дело вытекают в сеть фото знаменитостей и так далее, хватит уже сказки рассказывать о супер безопасности системы, а если вы так переживаете что вас могут слушать тогда вам к врачу, меня вылечили и вас вылечат

          • DootDoot

            Вот что происходит, когда человек, который не разбирается, начинает нести полную ересь. Рут как он получил? У него был девайс с разблокированным загрузчиком, с полным доступом к данным и всеми исходниками ядра. Для получения прав суперпользователя он просто поменял пару значений в ядре и прошил его, получив права. А magisk — всего лишь программа для управления доступом к рут правам.
            А вы в свою очередь даже не разбирались в вопросе и написали непонятно что

          • DootDoot

            Так что пока что дыра только у вас в знаниях.

  2. Novo_kos

    То не хуже iOS, то «дырявый»… вы уж определитесь :). А то в одной статье одно, в другой — другое, а как итог — все брехня

    • Иван Кузнецов

      Не надо подменять понятия. В плане функциональных возможностей iOS не ровня Android. Но по части безопасности у Android все сильно хуже

      • Shama

        В комментарии выше уже объяснили, что «все сильно хуже» у iOS. Вопрос надо изучать, прежде чем делать такие заявления

Новый комментарий