Уязвимости Android: развиваем паранойю

  2. Темы
  3. Полезно знать
Эрнест Василевский 2

Android — самая могучая мобильная платформа и, как следствие, самая уязвимая. Мы так много стали доверять своим смартфонам, что они становятся лакомым кусочком для злоумышленников. Получив доступ к смартфону, умелый хакер получит доступ ко всем вашим аккаунтам, счетам, личным фотографиям и переписке и даже сможет отслеживать ваше перемещение и разговоры. В этом им помогают уязвимости в системе, найденные специалистами в области безопасности. Вот несколько свежих уязвимостей, знание о которых заставит вас быть осторожнее со своим смартфоном.

Пользователи смартфонов

Stagerfright

Начнем с главного. Уязвимость, получившая название Stagefright, считается самой опасной. Мы уже неоднократно о ней писали, и многие до сих пор находятся под угрозой из-за возможности получить MMS-сообщение с вредоносным кодом. Отправив такое сообщение, злоумышленник может получить доступ к камере вашего смартфона и микрофону, и вы, сами того не зная, начинаете транслировать все, что происходит с вами. В августе, когда стало известно об уязвимости, атаке были подвержены около 95% всех активных устройств на Android, и со временем ситуация не стала сильно лучше.

Galaxy S5

Нам говорят, что сканер отпечатков пальцев повышает безопасность устройства. Увы, на некоторых устройствах это не совсем так. Samsung Galaxy S5, HTC One Max и некоторые другие модели, оснащенные сканером, могут быть взломаны. В таком случае уникальный рисунок на ваших пальцах будет принадлежать не только вам. Есть надежда, что такой проблемы не будет в устройствах на Android 6.0, где сканеры отпечатков поддерживаются на уровне системы. Будем надеяться, что Google в состоянии обеспечить надлежащий уровень безопасности.

Авторизация

Еще одна команда исследователей в августе нашла дыру в системе мультизадачности Android. Они продемонстрировали то, как ей могут воспользоваться злоумышленники, и это пугает. Разумеется, вы не будете вводить свою учетную запись и пароль в подозрительную форму. Но что, если она выглядит точно так же, как окно входа в Facebook или Gmail? Злоумышленники могут подменить пользовательский интерфейс, заставив вас собственноручно отдать свои данные. По данным исследователей, атаке подвержены все последние версии Android.

XXX

Работникам сервисных центров знакомы такого рода вредоносные программы, которыми мы завершим это повествование. Пользователи Android в поисках контента для взрослых соглашаются скачать заманчивое ПО, и одним нажатием дают софту права администратора. Приложение меняет код блокировки устройства, сопровождая это демонстрацией баннера, вымогающего денежные средства, которые якобы позволят Федеральной службе безопасности закрыть глаза на интерес пользователя к незаконному контенту. Опытные пользователи ни за что не попадутся, а если и попадутся, то легко справятся с баннером, а вот для новичков это может стать проблемой.

По материалам PhoneArena

Теги
Лонгриды для вас
Google Фото
Google Фото перестанет бесплатно хранить все ваши фотографии

Совсем скоро Google прекратит раздачу бесплатного пространства в Google Фото для хранения снимков в высоком качестве. В течение последних пяти лет это было ключевой фишкой сервиса и привлекало массу клиентов, которые на всякий случай включали синхронизацию и не переживали за сохранность своих снимков. Кроме фотографий, бесплатно перестанут храниться и документы, которые раньше тоже не попадали под бесплатное ограничение в 15 ГБ. Компания говорит о том, что так она приводит уровень оказываемых ей услуг в соответствие с отраслевыми стандартами. Также компания внесет изменения в политику удаления данных из неактивных аккаунтов. Она спешит уверить нас, что такие изменения не сильно скажутся на нашем удобстве, не некоторые сомнения в этом все равно есть.

Читать далее
WhatsApp
Код безопасности изменился в WhatsApp. Что делать

Единственное, на мой взгляд, преимущество WhatsApp перед другими мессенджерами состоит в популярности. Даже если ваш собеседник не является продвинутым пользователем смартфона, можете быть уверены, что уж WhatsApp-то у него точно установлен. Это как Сбербанк. Вы можете пользоваться на постоянной основе Альфой или Тинькофф, но Сбербанк всё равно держите – чисто на всякий случай. Здесь то же самое. Другое дело, что устроен WhatsApp куда менее логично, чем его конкуренты, и то и дело мучает пользователей своими фишками. Продолжаем восполнять пробелы.

Читать далее
Google Play
И ты, Брут: Чем опасны Viber, Booking, Edge и другие приложения для Android

Низкий уровень безопасности – это, пожалуй, один из самых хрестоматийных и всем известных недостатков Android. Принято считать, что Google совершенно не контролирует софт, который попадает в Google Play, пренебрегает обновлениями и вообще не исправляет уязвимости, которые встречаются в её операционной системе. Однако по факту основная проблема Google заключается в неспособности компании установить жёсткие правила и заставить тех, кто в действительности может влиять на безопасность Android, предпринимать какие-то меры, независимо от известности или авторитета.

Читать далее
2 комментария Оставить свой
  1. dik.alex

    Сегодня спать точно не буду. ☺

    • Artem_Fox27

      А я заклею фронтальную камеру)))

Новый комментарий