Почему вы должны обязательно установить последнее обновление Android

Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяет взломать смартфон под управлением Android даже при помощи видеоролика, который можно отправить по электронной почте. Но самое примечательное, что страдают от этой бреши владельцы устройств на базе последних версий Android, в том числе Android Oreo и Pie.

Исследователь в области информационной безопасности Марцин Козловски обнаружили уязвимость в медиафреймворке Android версий 7.0-9.0, которая эксплуатируется специально подготовленным видеороликом с вредоносным компонентом. При этом, чтобы все сработало, даже необязательно загружать видео на устройство – достаточно воспроизвести его из приложения почты, через которое оно поступило. В результате сработает встроенный скрипт, превратив устройство жертвы в шпионский инструмент.

Как уберечь Android от взлома

По словам Козловски, чтобы вредоносное видео сохранило свои исходные свойства, его нужно отправлять только по почте. Дело в том, что WhatsApp, Facebook, Instagram и другие социальные сети и мессенджеры перекодируют ролики, что в свою очередь нивелирует действие шпионского компонента. Об этом следует помнить пользователям, открывая видео, поступившие через Gmail и другие почтовые службы.

Читайте также: В Google Play найден легальный способ шпионить за пользователями Android

К счастью, Google вовремя узнала о существовании уязвимости во фреймворке Android и уже устранила ее в июльском обновлении безопасности. По этой причине, если ваше устройство работает на базе любых версий от Android 7.0 до Android 9.0, вам настоятельно рекомендуется не пренебрегать установкой патча.

Почему обновления не нужны

Несмотря на то, что в данном случае апдейт является панацеей, которая способна уберечь пользователей от взлома, по моему мнению, обновления как таковые сильно переоценены. Я уже писал, что они несут куда меньше пользы, чем принято считать. Дело в том, что новые функции, за которые пользователи так ценят обновления, уже давно реализованы в сторонних приложениях, а дополнительные инструменты обеспечения безопасности редко работают так, как надо. В этом контексте очень показательно, что эксплойт затрагивает только устройства на базе актуальных версий ОС, тогда как более старые оказались в полной безопасности. Вот и выходит, что лучшее – враг хорошего. Тем более, если речь идет об Android.

Подпишись на наш канал в Яндекс.Дзен. Это почетно.

Теги
Новости по теме
Лонгриды для вас
Локатор
Apple выпустит одно из лучших своих приложений для Android. Угадайте, какое?

Несмотря на то что у Apple довольно много сервисов, которые можно было сделать кросс-платформенными, компания никогда особенно к этому не стремилась. Единственное исключение, которое она сделала до сих пор, касалось Apple Music. Но это можно считать своего рода экспериментом, потому что это был первый подписной сервис компании такого типа. Да, был ещё iCloud, но там и цены другие, и потенциальный охват у него, как ни крути, уже. Тем не менее, совсем скоро для Android выйдет, пожалуй, лучшее и наиболее технологически продвинутое приложение Apple – «Локатор».

Читать далее
Разблокировка в маске
Умная разблокировка, или Как ещё можно разблокировать телефон на Андроид

Пандемия коронавируса кардинально изменила весь мир. Перчатки, маски, санитайзеры стали неотъемлемыми атрибутами любого человека, выходящего за пределы своей квартиры. Но безопасность безопасностью, а жить в таких условиях довольно проблематично. Поневоле начнёшь думать, что важнее, когда для доступа к смартфону нужно либо снимать перчатки, либо опускать маску. Поэтому даже Apple пришлось пойти на уступки и разрешить пользователям разблокировать iPhone в маске. А как насчёт Android? А тут такая фишка есть уже давно, причём в более элегантном виде.

Читать далее
Google Контакты
Как изменить фото профиля в Google Контактах на Android

При всем удобстве современных операционных систем некоторые вещи в них являются не очень логичными или понятными. Часто функции прячутся в каких-то глубоких слоях меню или лежат на поверхности, но совершенно никак не выделяются и не подчеркиваются. Поэтому у наших читателей возникает много вопросов, на самые частые из которых мы отвечаем в наших статьях. В этот раз поговорим о том, как изменить свое фото профиля в Google контактах, телефонной книге смартфона или аккаунте Google. Все эти действия делаются в пару кликов и процедура почти не отличается от смартфона к смартфону. Даже на старых версиях Android предложенные алгоритмы будут работать.

Читать далее
10 комментариев
  1. DootDoot

    Посмотрим на CVE:
    https://www.cvedetails.com/product/15556/Apple-Iphone-Os.html?vendor_id=49
    Хм, в 779 «дырах» iOS можно инжектить свой код в выполняемые приложения, что равно самым опасным уязвимостям.
    Ещё в 765 случаях можно перегрузить устройство и положить приложение или даже систему. 875 ошибок вида «отказ сервиса» из-за ошибок. 741 способ испортить данные на смартфоне, результат — либо потеря данных, либо в худших случаях необходимость сброса до заводских или даже визит в сервис для перепрошивки. Это, кстати, список только для iPhone, без iPadOS или WatchOS.

    https://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224
    «Дырявый» Android содержит 469 таких уязвимостей в версиях с 7 по 9.
    Неутешительные факты. Есть 476 способов перегрузить смартфон (ну не 765 хотя бы), всего 298 ошибок вида «отказ сервиса» против 875 на iOS, 141 способ испортить данные против 741 на iOS.
    Есть что сказать по этому поводу?

    • Иван Кузнецов

      Успокойтесь уже. Баги iOS не нивелируют багов Android. Какое вам дело до другой платформы?

      • DootDoot

        А какой смысл говорить что платформа дырявая, если единственный живой конкурент точно такой же? Да и пока вы тут не сильно спокойны, судя по вашим постам.

        • mirocumi

          Вы неправы. Того единственного конкурента взломать тяжело да и невозможно. А андроид взломать как расплюнуть даже двоечнику программисту. На форумах любители взламывают. к примеру
          уже на 10 андроид установил root создатель magisk. Вот поэтому и дыра.

          • Denya23d

            Так невозможно взломать, что то и дело вытекают в сеть фото знаменитостей и так далее, хватит уже сказки рассказывать о супер безопасности системы, а если вы так переживаете что вас могут слушать тогда вам к врачу, меня вылечили и вас вылечат

          • DootDoot

            Вот что происходит, когда человек, который не разбирается, начинает нести полную ересь. Рут как он получил? У него был девайс с разблокированным загрузчиком, с полным доступом к данным и всеми исходниками ядра. Для получения прав суперпользователя он просто поменял пару значений в ядре и прошил его, получив права. А magisk — всего лишь программа для управления доступом к рут правам.
            А вы в свою очередь даже не разбирались в вопросе и написали непонятно что

          • DootDoot

            Так что пока что дыра только у вас в знаниях.

  2. Novo_kos

    То не хуже iOS, то «дырявый»… вы уж определитесь :). А то в одной статье одно, в другой — другое, а как итог — все брехня

    • Иван Кузнецов

      Не надо подменять понятия. В плане функциональных возможностей iOS не ровня Android. Но по части безопасности у Android все сильно хуже

      • Shama

        В комментарии выше уже объяснили, что «все сильно хуже» у iOS. Вопрос надо изучать, прежде чем делать такие заявления

Новый комментарий