900 миллионов Android телефонов — потенциальные зомби. Подробности 27 июля

The Epoch Times30.08.2016 Обновлено: 06.09.2021 14:28
Снимок с экрана смартфона, модифицированного исследователями Bluebox. Как видим, отсутствует даже упоминание Android. Фото: bluebox.com
Снимок с экрана смартфона, модифицированного исследователями Bluebox. Как видим, отсутствует даже упоминание Android. Фото: bluebox.com
В начале июля, технический директор исследовательской лаборатории Bluebox Labs Джеф Форристал оставил сообщение в корпоративном блоге о том, что ими была выявлена большущая дыра в системе безопасности, затрагивающая 99% Android-девайсов, предоставляя самый полный доступ к вашему любимому (или не совсем любимому, а то, и вовсе нелюбимому, старому и дряхлому) смартфону.

Компания Google была уведомлена об этом ещё в феврале. И что? Да ничего, воз и ныне там.

Так что 27 июля на ежегодной конференции компьютерной безопасности Black Hat в Лас Вегасе, Джеф в своём выступлении представит все подробности. Следите за их твиттером BlueboxSec. Похоже, близится скандал.

Так о чём же собственно речь? Этот эксплойт позволяет изменить код приложения, не повреждая криптографическую подпись приложения жертвы. Такой троян может попасть к вам по почте, из стороннего маркета или с любого сайта, где вы загрузите ну очень-очень нужную программу.

«Приложение тогда может не только считывать данные на устройстве, такие как email, SMS или документы, но и получать доступ к паролям от разных аккаунтов, которые записаны в памяти смартфона или планшета. Также приложение может получать доступ к обычным функциям телефона, таким как короткие сообщения, номера звонков, включение и выключение камеры. Наконец, самое неприятное — хакеры могут создать из телефона постоянно активное устройство, входящее в ботсеть», — пишет Джеф.

Не станут исключением и программы мировых вендоров, вроде HTC, Samsung, Motorola, LG (не говоря уже о супер телефонах по супер ценам из Китая) или третьих лиц, работающих в сотрудничестве с производителем устройств, например Cisco AnyConnect VPN, и которым предоставлены особые привилегии в Android.

А что же это за таинственный 1%? Оказывается, парни из Samsung не дремлют — для Galaxy S4 патч уже был выпущен. Для семейства Nexus всё ещё готовится.

Рекомендации просты. Проверьте, все ли обновления безопасности у вас установлены и не ходите туда, куда ходить не надо. Иначе — искать вам ближайший ремонт телефонов.

Поддержите нас!

Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом и получите в подарок уникальный карманный календарь!

календарь Epoch Times Russia Поддержать
«Почему существует человечество?» — статья Ли Хунчжи, основателя Фалуньгун
КУЛЬТУРА
ЗДОРОВЬЕ
ТРАДИЦИОННАЯ КУЛЬТУРА
ВЫБОР РЕДАКТОРА