Почему вы должны обязательно установить последнее обновление Android

Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяет взломать смартфон под управлением Android даже при помощи видеоролика, который можно отправить по электронной почте. Но самое примечательное, что страдают от этой бреши владельцы устройств на базе последних версий Android, в том числе Android Oreo и Pie.

Исследователь в области информационной безопасности Марцин Козловски обнаружили уязвимость в медиафреймворке Android версий 7.0-9.0, которая эксплуатируется специально подготовленным видеороликом с вредоносным компонентом. При этом, чтобы все сработало, даже необязательно загружать видео на устройство – достаточно воспроизвести его из приложения почты, через которое оно поступило. В результате сработает встроенный скрипт, превратив устройство жертвы в шпионский инструмент.

Как уберечь Android от взлома

По словам Козловски, чтобы вредоносное видео сохранило свои исходные свойства, его нужно отправлять только по почте. Дело в том, что WhatsApp, Facebook, Instagram и другие социальные сети и мессенджеры перекодируют ролики, что в свою очередь нивелирует действие шпионского компонента. Об этом следует помнить пользователям, открывая видео, поступившие через Gmail и другие почтовые службы.

Читайте также: В Google Play найден легальный способ шпионить за пользователями Android

К счастью, Google вовремя узнала о существовании уязвимости во фреймворке Android и уже устранила ее в июльском обновлении безопасности. По этой причине, если ваше устройство работает на базе любых версий от Android 7.0 до Android 9.0, вам настоятельно рекомендуется не пренебрегать установкой патча.

Почему обновления не нужны

Несмотря на то, что в данном случае апдейт является панацеей, которая способна уберечь пользователей от взлома, по моему мнению, обновления как таковые сильно переоценены. Я уже писал, что они несут куда меньше пользы, чем принято считать. Дело в том, что новые функции, за которые пользователи так ценят обновления, уже давно реализованы в сторонних приложениях, а дополнительные инструменты обеспечения безопасности редко работают так, как надо. В этом контексте очень показательно, что эксплойт затрагивает только устройства на базе актуальных версий ОС, тогда как более старые оказались в полной безопасности. Вот и выходит, что лучшее – враг хорошего. Тем более, если речь идет об Android.

Подпишись на наш канал в Яндекс.Дзен. Это почетно.

Теги
Читайте также
Как я научил свой смартфон на Android ночному видению

Несмотря на то что технологии сегодня развиваются так стремительно и так быстро сменяют друг друга, складывается стойкое впечатление, что производители смартфонов банально за ними не поспевают. Ведь, если подумать, то такими скучными как сейчас, мобильные гаджеты, кажется, не были ещё никогда. В конце концов, неустанное наращивание разрешающей способности камер и количества объективов – это не те инновации, которые ждёт большинство пользователей. Но, как оказалось, производители смартфонов – по крайней мере, некоторые – просто работают на перспективу.

Читать далее
Google объявила, что снова откладывает выпуск Android 11

Крупные корпорации редко действуют спонтанно, обычно расписывая все свои действия на долгие месяцы и даже годы вперёд. Однако пандемия коронавируса внесла коррективы в привычный уклад жизни почти всех мировых компаний, приведя к тому, что в итоге многие из них были вынуждены сильно скорректировать свои планы и даже отказаться от части из них. В результате были отменены почти все мероприятия, разработка прототипов – заморожена, а релизы – перенесены. Не стал исключением и запуск бета-теста Android 11, который отложили на целый месяц, а теперь вот сдвинули снова. Но уже не по причине коронавируса.

Читать далее
Каким должен быть Google Pixel 5, чтобы я захотел его купить

. Несмотря на то, что новый Google Pixel 4a, запуск которого постоянно откладывается, еще не вышел, мы в редакции задумались над тем, чего бы нам хотелось увидеть в Google Pixel 5. Да, вот так сразу. В итоге мы накидали несколько интересных вариантов. Самое главное, что почти все их этого не просто фантазии, а полноценные слухи, утечки, информация от аналитиков и просто здравый смысл и логика. Получился образ чуть ли не идеального смартфона. Теперь дело за Google, которая должна как-то реализовать это. Посмотрим, насколько у нее это получится, но реальность такова, что компании надо сделать со смартфоном почти все, о чем я расскажу в этой статье. Только так они смогут завоевать доверие аудитории.

Читать далее

10 комментариев Оставить свой

  1. DootDoot

    Посмотрим на CVE:
    https://www.cvedetails.com/product/15556/Apple-Iphone-Os.html?vendor_id=49
    Хм, в 779 «дырах» iOS можно инжектить свой код в выполняемые приложения, что равно самым опасным уязвимостям.
    Ещё в 765 случаях можно перегрузить устройство и положить приложение или даже систему. 875 ошибок вида «отказ сервиса» из-за ошибок. 741 способ испортить данные на смартфоне, результат — либо потеря данных, либо в худших случаях необходимость сброса до заводских или даже визит в сервис для перепрошивки. Это, кстати, список только для iPhone, без iPadOS или WatchOS.

    https://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224
    «Дырявый» Android содержит 469 таких уязвимостей в версиях с 7 по 9.
    Неутешительные факты. Есть 476 способов перегрузить смартфон (ну не 765 хотя бы), всего 298 ошибок вида «отказ сервиса» против 875 на iOS, 141 способ испортить данные против 741 на iOS.
    Есть что сказать по этому поводу?

    • Иван Кузнецов

      Успокойтесь уже. Баги iOS не нивелируют багов Android. Какое вам дело до другой платформы?

      • DootDoot

        А какой смысл говорить что платформа дырявая, если единственный живой конкурент точно такой же? Да и пока вы тут не сильно спокойны, судя по вашим постам.

        • mirocumi

          Вы неправы. Того единственного конкурента взломать тяжело да и невозможно. А андроид взломать как расплюнуть даже двоечнику программисту. На форумах любители взламывают. к примеру
          уже на 10 андроид установил root создатель magisk. Вот поэтому и дыра.

          • Denya23d

            Так невозможно взломать, что то и дело вытекают в сеть фото знаменитостей и так далее, хватит уже сказки рассказывать о супер безопасности системы, а если вы так переживаете что вас могут слушать тогда вам к врачу, меня вылечили и вас вылечат

          • DootDoot

            Вот что происходит, когда человек, который не разбирается, начинает нести полную ересь. Рут как он получил? У него был девайс с разблокированным загрузчиком, с полным доступом к данным и всеми исходниками ядра. Для получения прав суперпользователя он просто поменял пару значений в ядре и прошил его, получив права. А magisk — всего лишь программа для управления доступом к рут правам.
            А вы в свою очередь даже не разбирались в вопросе и написали непонятно что

          • DootDoot

            Так что пока что дыра только у вас в знаниях.

  2. Novo_kos

    То не хуже iOS, то «дырявый»… вы уж определитесь :). А то в одной статье одно, в другой — другое, а как итог — все брехня

    • Иван Кузнецов

      Не надо подменять понятия. В плане функциональных возможностей iOS не ровня Android. Но по части безопасности у Android все сильно хуже

      • Shama

        В комментарии выше уже объяснили, что «все сильно хуже» у iOS. Вопрос надо изучать, прежде чем делать такие заявления

Новый комментарий