900 миллионов Android телефонов — потенциальные зомби. Подробности 27 июля
Снимок с экрана смартфона, модифицированного исследователями Bluebox. Как видим, отсутствует даже упоминание Android. Фото: bluebox.com
В начале июля, технический директор исследовательской лаборатории Bluebox Labs Джеф Форристал оставил сообщение в корпоративном блоге о том, что ими была выявлена большущая дыра в системе безопасности, затрагивающая 99% Android-девайсов, предоставляя самый полный доступ к вашему любимому (или не совсем любимому, а то, и вовсе нелюбимому, старому и дряхлому) смартфону.
Компания Google была уведомлена об этом ещё в феврале. И что? Да ничего, воз и ныне там.
Так что 27 июля на ежегодной конференции компьютерной безопасности Black Hat в Лас Вегасе, Джеф в своём выступлении представит все подробности. Следите за их твиттером BlueboxSec. Похоже, близится скандал.
Так о чём же собственно речь? Этот эксплойт позволяет изменить код приложения, не повреждая криптографическую подпись приложения жертвы. Такой троян может попасть к вам по почте, из стороннего маркета или с любого сайта, где вы загрузите ну очень-очень нужную программу.
«Приложение тогда может не только считывать данные на устройстве, такие как email, SMS или документы, но и получать доступ к паролям от разных аккаунтов, которые записаны в памяти смартфона или планшета. Также приложение может получать доступ к обычным функциям телефона, таким как короткие сообщения, номера звонков, включение и выключение камеры. Наконец, самое неприятное — хакеры могут создать из телефона постоянно активное устройство, входящее в ботсеть», — пишет Джеф.
Не станут исключением и программы мировых вендоров, вроде HTC, Samsung, Motorola, LG (не говоря уже о супер телефонах по супер ценам из Китая) или третьих лиц, работающих в сотрудничестве с производителем устройств, например Cisco AnyConnect VPN, и которым предоставлены особые привилегии в Android.
А что же это за таинственный 1%? Оказывается, парни из Samsung не дремлют — для Galaxy S4 патч уже был выпущен. Для семейства Nexus всё ещё готовится.
Рекомендации просты. Проверьте, все ли обновления безопасности у вас установлены и не ходите туда, куда ходить не надо. Иначе — искать вам ближайший ремонт телефонов.
Поддержите нас!
Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом и получите в подарок уникальный карманный календарь!
Поддержать