Уязвимости Android: развиваем паранойю

  2. Темы
  3. Полезно знать
Эрнест Василевский 2

Android — самая могучая мобильная платформа и, как следствие, самая уязвимая. Мы так много стали доверять своим смартфонам, что они становятся лакомым кусочком для злоумышленников. Получив доступ к смартфону, умелый хакер получит доступ ко всем вашим аккаунтам, счетам, личным фотографиям и переписке и даже сможет отслеживать ваше перемещение и разговоры. В этом им помогают уязвимости в системе, найденные специалистами в области безопасности. Вот несколько свежих уязвимостей, знание о которых заставит вас быть осторожнее со своим смартфоном.

Пользователи смартфонов

Stagerfright

Начнем с главного. Уязвимость, получившая название Stagefright, считается самой опасной. Мы уже неоднократно о ней писали, и многие до сих пор находятся под угрозой из-за возможности получить MMS-сообщение с вредоносным кодом. Отправив такое сообщение, злоумышленник может получить доступ к камере вашего смартфона и микрофону, и вы, сами того не зная, начинаете транслировать все, что происходит с вами. В августе, когда стало известно об уязвимости, атаке были подвержены около 95% всех активных устройств на Android, и со временем ситуация не стала сильно лучше.

Galaxy S5

Нам говорят, что сканер отпечатков пальцев повышает безопасность устройства. Увы, на некоторых устройствах это не совсем так. Samsung Galaxy S5, HTC One Max и некоторые другие модели, оснащенные сканером, могут быть взломаны. В таком случае уникальный рисунок на ваших пальцах будет принадлежать не только вам. Есть надежда, что такой проблемы не будет в устройствах на Android 6.0, где сканеры отпечатков поддерживаются на уровне системы. Будем надеяться, что Google в состоянии обеспечить надлежащий уровень безопасности.

Авторизация

Еще одна команда исследователей в августе нашла дыру в системе мультизадачности Android. Они продемонстрировали то, как ей могут воспользоваться злоумышленники, и это пугает. Разумеется, вы не будете вводить свою учетную запись и пароль в подозрительную форму. Но что, если она выглядит точно так же, как окно входа в Facebook или Gmail? Злоумышленники могут подменить пользовательский интерфейс, заставив вас собственноручно отдать свои данные. По данным исследователей, атаке подвержены все последние версии Android.

XXX

Работникам сервисных центров знакомы такого рода вредоносные программы, которыми мы завершим это повествование. Пользователи Android в поисках контента для взрослых соглашаются скачать заманчивое ПО, и одним нажатием дают софту права администратора. Приложение меняет код блокировки устройства, сопровождая это демонстрацией баннера, вымогающего денежные средства, которые якобы позволят Федеральной службе безопасности закрыть глаза на интерес пользователя к незаконному контенту. Опытные пользователи ни за что не попадутся, а если и попадутся, то легко справятся с баннером, а вот для новичков это может стать проблемой.

По материалам PhoneArena

Теги
Лонгриды для вас
Камера новых смартфонов полностью убьет вашу частную жизнь

Ни для кого не секрет, что современные технологии ставят под угрозу безопасность пользователей. Реальность такова, что каждому из нас рано или поздно приходится выбирать: либо иметь все блага цифрового мира благодаря новым функциям смартфонов, либо сильно отстать в прогрессе и полностью отключить любые возможности для слежки крупными корпорациями. Да, иногда можно и пожертвовать меньшим в пользу большего, но сейчас, кажется, ситуация полностью вышла из под контроля.

Читать далее
5 причин использовать облако вместо карты памяти

21 век подарил нам возможность хранить данные на самых разных носителях. Еще не так давно диски были основным методом хранения важной информации: музыки, фотографий и видео. Чуть позже им на смену пришли USB-флэшки и карты памяти, которые, казалось, уже ничто не сможет нам заменить. В конце нулевых стали активно появляться различные файлообменники, которым не особо доверяли. А зря: именно они стали прототипом облачных хранилищ, без которых сложно представить нашу жизнь. Несмотря на то, что SD-карта всегда под рукой, у облачного хранилища есть свои весомые преимущества. Рассказываем, почему пора начать использовать облачное хранилище для хранения файлов.

Читать далее
FRP
Как обойти аккаунт Гугл после сброса настроек. 3 способа

Об этом мало кто знает, но по части базовых функций безопасности Android-смартфоны почти не уступают Айфонам. Они поддерживают механизм поиска на случай пропажи, а от посторонних их защищает аккаунт Google. Вообще, привязка к учётной записи - это обязательное требование для большинства аппаратов на Андроид. Она препятствует несанкционированной активации устройства, блокируя сами устройства на системном уровне. Поэтому забыть пароль от аккаунта Google означает едва ли не лишиться контроля над своим смартфоном. К счастью, выход есть даже из такой ситуации.

Читать далее
2 комментария
  1. dik.alex

    Сегодня спать точно не буду. ☺

    • Artem_Fox27

      А я заклею фронтальную камеру)))

Новый комментарий