Половина всех Android-смартфонов в мире в опасности. Что случилось?

Защищённость Android всегда вызывала большие сомнения. Несмотря на то что в последние годы Google ежемесячно выпускает патчи безопасности, во-первых, получают их далеко не все, а, во-вторых, ориентированы они только на исправление системных багов и уязвимостей, не затрагивая при этом тех, которые скрываются в прошивке процессоров. А, между тем, именно они оказываются наиболее опасными, потому что охватывают гораздо больше устройств, да и исправляются заметно медленнее, требуя особенного подхода. За примерами далеко ходить не надо.

Android постоянно находится под угрозой взлома, иногда даже не по вине Google

Как на любом Android включить панель управления музыкой из Android 11

В процессорах Qualcomm обнаружилась серия из нескольких критических уязвимостей, которые затрагивают около 40% всех Android-устройств в мире. Они скрываются в разделах, используемых для обработки аудиосигналов и цифровых изображений. С их помощью злоумышленники могут создавать необнаруживаемые вредоносные программы, способные вести слежку за пользователями уязвимых аппаратов, копировать и выгружать их личные данные на удалённые сервера и фактически управлять ими независимо от воли владельцев.

Уязвимости в процессорах Qualcomm

Процессоры Snapdragon оказались под угрозой из-за массы критических уязвимостей

Уязвимости, о которых идёт речь, можно найти практически в любом смартфоне на планете, работающем под управлением Android. Ценовая категория, бренд и модель не имеют никакого значения. Бреши встречаются в аппаратах Google, LG, Samsung, Xiaomi, OnePlus и других производителей. А вот iPhone неуязвимы, потому что они хоть и работают на базе процессоров, построенных на базе той же архитектуры, что и решения Qualcomm, в них описанные недостатки оказались исправлены. Поэтому их владельцам ничего не угрожает, — заявили эксперты Check Point, обнаружившие уязвимости.

По словам представителей Qualcomm, они уже знают о существовании уязвимостей в своих процессорах и исправили 6 из них. Более того, у компании нет свидетельств того, что хакеры как-либо эксплуатировали эти уязвимости. Это даёт основания полагать, что обновления с баг-фиксами были выпущены раньше, чем злоумышленники могли узнать о возможности взлома большинства современных смартфонов. Правда, без проблем всё равно не обошлось.

Как защитить Android от взлома

Даже если вы ещё не получили обновление, есть несколько превентивных способов защиты от взлома

Из-за того, что Qualcomm не имеет возможностей для самостоятельного распространения обновлений среди устройств, которые работают на базе её собственных процессоров, их выход для каждого из уязвимых аппаратов зависит от расторопности их производителей. Дело в том, что это они должны будут, получив исходники обновлений, особым образом адаптировать их для своих смартфонов и планшетов, чтобы не допустить конфликта со штатными механизмами фирменных оболочек. А поскольку на это нужно время, не говоря уже о том, что многие вендоры даже не заморачиваются с адаптацией патчей, очевидно, что обновления добрались далеко не до всех пользователей.

Финальная бета Android 11 уже здесь. Какая в ней пасхалка

На этот случай Qualcomm подготовила несколько практических советов, которые позволят избежать попадания на устройство вредоносного ПО, способного эксплуатировать обнаруженные уязвимости:

  • Включить автообновление и не пренебрегать ни одним апдейтом, который поступает на смартфон – они могут содержать исправления критических багов и уязвимостей, обеспечивающих защиту личных данных.
  • Скачивать софт только из Google Play и избегать использования альтернативных каталогов приложений, потому что методика проверки от Google хоть и не совершенна, но всё-таки сводит к минимуму вероятность проникновения вредоносного ПО.
  • Не раздавать приложениям любые разрешения направо и налево, даже если они требуют их и присылают уведомления о том, что не смогут исправно работать. В этом случае лучше отнестись к запросу критически и подумать, зачем калькулятору может быть нужен доступ к SMS.

Как удалённо показать экран телефона на Android

Откровенно говоря, безопаснее всего себя в сложившейся ситуации могут чувствовать владельцы смартфонов Samsung, OnePlus, Google Pixel и частично Xiaomi. Дело в том, что эти производители максимально ответственно подходят к процессу адаптации ежемесячных обновлений безопасности, стараясь выпускать их максимально своевременно, дабы не подвергать пользователей опасности взлома. У остальных, к сожалению, с расторопностью и заботой о клиентах дела обстоят откровенно так себе.

Теги
Лонгриды для вас
Эмодзи
Эту игру я бы не стал запускать и вам не советую

В Google Play можно найти много игр, которые вызывают вопросы. Часто они касаются не только производительности, но и безопасности. Например, иногда очень интересно, куда они отправляют данные или почему требуют именно такие разрешения. Но если в магазине приложений мы можем получить хоть какие-то гарантии безопасности, то есть еще и браузерные игры, которые вызывают куда больше вопросов. Не так давно вышла еще одна такая игра, корая в целом выглядит милой и забавной, но никто не гарантирует, что она не будет устраивать массового сбора данных, при том максимально ценных для нас. Конечно, есть вероятность того, что я преувеличиваю и все с это игрой нормально, но исключать в наш век информации ничего нельзя. Давайте разбираться, прав я или нет.

Читать далее
Android 11
Android Auto станет доступней, а Huawei больше не получит обновлений Android: итоги недели

Уходящая неделя, к сожалению, не запомнилась нам новинками в мире смартфонов или какими-то супер громкими скандалами, если не считать развития уже существующих. Несмотря на это, что-то интересное за эти семь дней все же происходило. Например, мы узнали, почему самый бестолковый гаджет Microsoft за 1400 долларов не сможет нормально работать с NFC. И это не слухи или домыслы, а официальный ответ компании. А еще мы узнали, что Android 11 сделает жизнь пользователей камер смартфонов немного сложнее, отобрав у них важную и полезную функцию. Были и другие новости, узнать или вспомнить которые вы можете в нашей традиционной воскресной новостной подборке. В ней мы обобщаем самые интересные события недели и всегда находим, о чем поговорить воскресным вечером.

Читать далее
Microsoft Surface Duo
Microsoft, это не твое! Зачем компания выпустила складной смартфон

Есть в мире много разных странных гаджетов. Одни бесполезны, другие, вроде смартфонов, полезны. Но иногда производители пытаются выпустить что-то совершенно невразумительное. То ли в стремлении выделиться, то ли реализуя какой-то свой особенный и немного странный взгляд на привычные вещи, они выпускают штуки, вроде Microsoft Surface Duo. Конечно, это могло бы выглядеть интересно, но лет пять назад. Да, это стоит дешевле складного Samsung Galaxy Z Fold 2, но все равно цена уверенно перешагивает отметку в 1000 долларов. Я попробовал изменить свое отношение к этому гаджету, но пока не получилось, и настроен я скорее негативно. Зато он наконец-то начал продаваться, а это самое время обсудить его перспективы и потенциальную полезность.

Читать далее
1 комментарий Оставить свой
  1. DrMeth

    Что случилось? Ничего. Нет никаких проблем, но палец для того и есть чтобы из него высосать что-то.

Новый комментарий