Масштабная дыра: что делать с новой уязвимостью смартфонов на Android - «Новости Банков» » Новости Банков
bottom-shape image

Масштабная дыра: что делать с новой уязвимостью смартфонов на Android - «Новости Банков»

Масштабная дыра: что делать с новой уязвимостью смартфонов на Android - «Новости Банков»
Слишком широкая распространенность Android стала болезнью

Уязвимости мобильных устройств под управлением ОС Android обнаруживаются с завидной регулярностью. Однако до сих пор брешь в безопасности не затрагивала такое количество устройств: эксперты говорят о 900 млн гаджетов. Что произошло и чем это грозит?

Уязвимость, выявленная ИБ-специалистами компании Check Point, касается устройств, работающих на чипсетах Qualcomm. Чтобы понять, насколько это серьезно, достаточно сказать, что Qualcomm является лидирующей компанией по разработке и производству мобильных чипсетов для экосистемы Android. Его доля на рынке составляет более 65%.

Что случилось

О том, что устройства на базе популярных чипсетов подвержены атакам, рассказал Адам Доненфелд, ведущий исследователь мобильной безопасности Check Point, в своей презентации на Def Con 24. По сути, уязвимостей четыре. Они получили название QuadRooter. По словам специалиста, с их помощью хакер может получить полный доступ к атакуемому устройству, они позволяют перехватывать набор текста с клавиатуры, отслеживать местонахождение, записывать аудио и видео.

Главная опасность здесь в том, что эксплуатируются уязвимости в драйверах чипсета, поставляемых производителем. Таким образом, злоумышленнику не нужны никакие разрешения от администратора устройства, чтобы произвести атаку.

Проблема популярности

Android всегда считался не самой безопасной мобильной операционной системой. Главным фактором здесь является большая распространенность: доля этой ОС на данный момент — более 80%. Именно для Android существует больше всего вредоносного ПО. Именно на эту операционную систему нацелено внимание большинства хакеров.

Распространенность привела еще к одной проблеме, которую практически невозможно решить, — отсутствию поддержки устаревших устройств со стороны производителя. Если в «замкнутых экосистемах», как у Apple, выпуск критических обновлений для всего модельного ряда не занимает много времени, то в случае c сотнями или даже тысячами различных Android-устройств ситуацию можно описать как «все очень плохо».

Зачастую многие производители довольно быстро теряют интерес к выпуску обновлений для своих гаджетов. И если поддержка флагманских смартфонов может оказываться довольно продолжительное время, то обновления для гаджетов средней ценовой категории могут перестать поставляться уже спустя год.

Итогом становится ситуация, когда на руках у пользователей находится огромное количество устройств с необновленным программным обеспечением. К примеру, согласно статистике Google, в данный момент наибольшее количество устройств работает под управлением операционной системы Android 4.4 KitKat (29%), выпущенной в конце 2014 года. На долю самой последней версии — Android 6.0 Marshmallow приходится всего 15,2% устройств.

Долгий путь

Об обнаруженной уязвимости Qualcomm был оповещен еще в апреле. Согласно пресс-релизу компании, «специалисты Qualcomm исследовали эти ошибки, присвоили каждой из них статус «высокий риск» и выпустили патчи для производителей оригинального оборудования (OEM)». Однако, учитывая все вышеописанное, шанс на своевременное получение обновлений есть, по сути, только у владельцев флагманских устройств.


Такие уязвимости, как QuadRooter, еще раз доказывают необходимость решения задачи безопасности устройств на Android и содержащихся на них данных. Цепочка поставок очень сложна, поэтому каждый патч, который необходимо установить и протестировать на Android, будет создаваться индивидуально для каждой модели устройств, подверженной уязвимости. Этот процесс может занять несколько месяцев, в течение которых смартфоны будут беззащитны. При этом пользователи не всегда знают, что их данные подвергаются риску. Процесс обновления системы безопасности Android нарушен и нуждается в исправлении. Майкл Шаулов, глава отдела управления мобильными продуктами Check Point Software Technologies

Как быть

Переживать, что теперь взломают всех и каждого, не стоит. Просто к многочисленным рискам использования «умных» телефонов добавился еще один. Как показывает практика, злоумышленники вряд ли будут бить «по площадям», предпочтя «адресные» атаки. Чтобы узнать, действительно ли вы находитесь в группе риска, воспользуйтесь небольшой утилитой, разработанной для выявления уязвимостей QuadRooter. Если ваше устройство уязвимо, до момента выхода обновления используйте стандартные меры предосторожности:

— не откладывайте установку системных обновлений;

— не устанавливайте приложения не из официального магазина Google;

— даже при установке из официального Play Market обращайте внимание на список разрешений;

— не пользуйтесь публичными и неизвестными беспроводными сетями;

— используйте хотя бы бесплатные версии антивирусного ПО.

Павел ШОШИН,


Слишком широкая распространенность Android стала болезнью Уязвимости мобильных устройств под управлением ОС Android обнаруживаются с завидной регулярностью. Однако до сих пор брешь в безопасности не затрагивала такое количество устройств: эксперты говорят о 900 млн гаджетов. Что произошло и чем это грозит? Уязвимость, выявленная ИБ-специалистами компании Check Point, касается устройств, работающих на чипсетах Qualcomm. Чтобы понять, насколько это серьезно, достаточно сказать, что Qualcomm является лидирующей компанией по разработке и производству мобильных чипсетов для экосистемы Android. Его доля на рынке составляет более 65%. Что случилось О том, что устройства на базе популярных чипсетов подвержены атакам, рассказал Адам Доненфелд, ведущий исследователь мобильной безопасности Check Point, в своей презентации на Def Con 24. По сути, уязвимостей четыре. Они получили название QuadRooter. По словам специалиста, с их помощью хакер может получить полный доступ к атакуемому устройству, они позволяют перехватывать набор текста с клавиатуры, отслеживать местонахождение, записывать аудио и видео. Главная опасность здесь в том, что эксплуатируются уязвимости в драйверах чипсета, поставляемых производителем. Таким образом, злоумышленнику не нужны никакие разрешения от администратора устройства, чтобы произвести атаку. Проблема популярности Android всегда считался не самой безопасной мобильной операционной системой. Главным фактором здесь является большая распространенность: доля этой ОС на данный момент — более 80%. Именно для Android существует больше всего вредоносного ПО. Именно на эту операционную систему нацелено внимание большинства хакеров. Распространенность привела еще к одной проблеме, которую практически невозможно решить, — отсутствию поддержки устаревших устройств со стороны производителя. Если в «замкнутых экосистемах», как у Apple, выпуск критических обновлений для всего модельного ряда не занимает много времени, то в случае c сотнями или даже тысячами различных Android-устройств ситуацию можно описать как «все очень плохо». Зачастую многие производители довольно быстро теряют интерес к выпуску обновлений для своих гаджетов. И если поддержка флагманских смартфонов может оказываться довольно продолжительное время, то обновления для гаджетов средней ценовой категории могут перестать поставляться уже спустя год. Итогом становится ситуация, когда на руках у пользователей находится огромное количество устройств с необновленным программным обеспечением. К примеру, согласно статистике Google, в данный момент наибольшее количество устройств работает под управлением операционной системы Android 4.4 KitKat (29%), выпущенной в конце 2014 года. На долю самой последней версии — Android 6.0 Marshmallow приходится всего 15,2% устройств. Долгий путь Об обнаруженной уязвимости Qualcomm был оповещен еще в апреле. Согласно пресс-релизу компании, «специалисты Qualcomm исследовали эти ошибки, присвоили каждой из них статус «высокий риск» и выпустили патчи для производителей оригинального оборудования (OEM)». Однако, учитывая все вышеописанное, шанс на своевременное получение обновлений есть, по сути, только у владельцев флагманских устройств. Такие уязвимости, как QuadRooter, еще раз доказывают необходимость решения задачи безопасности устройств на Android и содержащихся на них данных. Цепочка поставок очень сложна, поэтому каждый патч, который необходимо установить и протестировать на Android, будет создаваться индивидуально для каждой модели устройств, подверженной уязвимости. Этот процесс может занять несколько месяцев, в течение которых смартфоны будут беззащитны. При этом пользователи не всегда знают, что их данные подвергаются риску. Процесс обновления системы безопасности Android нарушен и нуждается в исправлении. Майкл Шаулов, глава отдела управления мобильными продуктами Check Point Software Technologies Как быть Переживать, что теперь взломают всех и каждого, не стоит. Просто к многочисленным рискам использования «умных» телефонов добавился еще один. Как показывает практика, злоумышленники вряд ли будут бить «по площадям», предпочтя «адресные» атаки. Чтобы узнать, действительно ли вы находитесь в группе риска, воспользуйтесь небольшой утилитой, разработанной для выявления уязвимостей QuadRooter. Если ваше устройство уязвимо, до момента выхода обновления используйте стандартные меры предосторожности: — не откладывайте установку системных обновлений; — не устанавливайте приложения не из официального магазина Google; — даже при установке из официального Play Market обращайте внимание на список разрешений; — не пользуйтесь публичными и неизвестными беспроводными сетями; — используйте хотя бы бесплатные версии антивирусного ПО. Павел ШОШИН,
Лучшие новости сегодня

Вы искали сегодня

Комментарии (0)


Другие новости сегодня

Рубль больше не растет. ЦБ установил официальные курсы валют на 18 декабря - «Тема дня»

​ ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к американской валюте, однако продолжил укрепляться к евро. Курс доллара вырос на 0,0854 рубля, составив 102,9979 рубля (102,9125...

Рубль укрепился. Курсы доллара и евро на 18 декабря - «Тема дня»

​ Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 18 декабря 2024 года, составляет 102,9979 рубля (прежнее значение ...

Аналитики значительно повысили прогноз по ключевой ставке и инфляции - «Тема дня»

​ Аналитики повысили прогноз по средней ключевой ставке Банка России на 2024 год с 17,3% до 17,5%, показал макроэкономический опрос ЦБ...

Новое пике рубля: что происходит и чего ждать дальше - «Тема дня»

​ На торгах 11 декабря доллар, евро и юань стремительно взлетели к рублю. Китайская валюта по итогам сессии прибавила около 4,5%, превысив отметку 14,7 рубля. На внебиржевых торгах доллар укрепился более чем на 4 рубля, поднявшись почти до 107 рублей. Евро вырос на сопоставимую величину, пробив

Новый обвал рубля. Курсы доллара и евро на 12 декабря - «Тема дня»

​ Центробанк установил официальные курсы доллара и евро на 12 декабря. Рубль ускорил падение к американской и европейской валютам.

Рубль стремительно растет. Курсы доллара и евро на 8 декабря - «Тема дня»

​ Российская валюта продолжает уверенно расти. Официальный курс доллара, установленный Центробанком на 8 декабря 2024 года, составляет 99,4215 рубля (прежнее значение — 103,3837 рубля), официальный курс евро — 106,3040 рубля (предыдущий показатель — 109,7802 рубля). Прекращение торгов валютами


Новости

Последнее из блога

«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.

Для курортной зоны Кендерли начали строить инженерную инфраструктуру - «Экономика»

Для курортной зоны Кендерли начали строить инженерную инфраструктуру - «Экономика»

За первое полугодие 2024 года Мангистау посетили около 250 тыс. туристов из

Подробнее
В Казахстане планируют добывать ежегодно 10 тыс. тонн каспийской кильки - «Экономика»

В Казахстане планируют добывать ежегодно 10 тыс. тонн каспийской кильки - «Экономика»

Вице-министр сельского хозяйства Амангалий Бердалин посетил порт Саржа в

Подробнее
Путин отметил, что в новых регионах России наблюдается рост собираемости налогов - «Финансы»

Путин отметил, что в новых регионах России наблюдается рост собираемости налогов - «Финансы»

Президент России Владимир Путин во время "Итогов года" рассказал о значительном

Подробнее
Минфин изменит правила получения "Семейной ипотеки", чтобы исключить лимиты - «Финансы»

Минфин изменит правила получения "Семейной ипотеки", чтобы исключить лимиты - «Финансы»

Минфин России в рамках поручения президента РФ Владимира Путина, которое было

Подробнее
Курс доллара США и Евро на завтра, 20.12.2024 г. - «Финансы»

Курс доллара США и Евро на завтра, 20.12.2024 г. - «Финансы»

Центробанк России объявил официальный курс доллара США на завтра, 20.12.2024.

Подробнее
Экономика сегодня

Рубль больше не растет. ЦБ установил официальные курсы валют на 18 декабря - «Тема дня»

Рубль больше не растет. ЦБ установил официальные курсы валют на 18 декабря - «Тема дня»

​ ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к американской валюте, однако продолжил укрепляться к евро. Курс доллара вырос на 0,0854 рубля, составив 102,9979 рубля (102,9125...

Подробнее
По аналогии с вкладами. Полисы страхования жизни будут защищены гарантиями - «Тема дня»

По аналогии с вкладами. Полисы страхования жизни будут защищены гарантиями - «Тема дня»

​ Система гарантирования вводится в сегменте страхования жизни. Механизм защиты будет аналогичен действующим системам страхования вкладов в банках и накоплений в негосударственных пенсионных фондах и начнет действовать...

Подробнее
Рубль укрепился. Курсы доллара и евро на 18 декабря - «Тема дня»

Рубль укрепился. Курсы доллара и евро на 18 декабря - «Тема дня»

​ Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 18 декабря 2024 года, составляет 102,9979 рубля (прежнее значение ...

Подробнее
Аналитики значительно повысили прогноз по ключевой ставке и инфляции - «Тема дня»

Аналитики значительно повысили прогноз по ключевой ставке и инфляции - «Тема дня»

​ Аналитики повысили прогноз по средней ключевой ставке Банка России на 2024 год с 17,3% до 17,5%, показал макроэкономический опрос ЦБ...

Подробнее
Новое пике рубля: что происходит и чего ждать дальше - «Тема дня»

Новое пике рубля: что происходит и чего ждать дальше - «Тема дня»

​ На торгах 11 декабря доллар, евро и юань стремительно взлетели к рублю. Китайская валюта по итогам сессии прибавила около 4,5%, превысив отметку 14,7 рубля. На внебиржевых торгах доллар укрепился более чем на 4 рубля, поднявшись почти до 107 рублей. Евро вырос на сопоставимую величину, пробив

Подробнее
Новый обвал рубля. Курсы доллара и евро на 12 декабря - «Тема дня»

Новый обвал рубля. Курсы доллара и евро на 12 декабря - «Тема дня»

​ Центробанк установил официальные курсы доллара и евро на 12 декабря. Рубль ускорил падение к американской и европейской валютам.

Подробнее

Разделы

Информация


Путин отметил, что в новых регионах России наблюдается рост собираемости налогов - «Финансы»

Путин отметил, что в новых регионах России наблюдается рост собираемости налогов - «Финансы»

Президент России Владимир Путин во время "Итогов года" рассказал о значительном росте налогов в новых регионах России. Это связано, прежде всего, с увеличением налогооблагаемой базы и восстановлением предприятий...

Подробнее

      
Курс валют сегодня