Уязвимости мобильных устройств под управлением ОС Android обнаруживаются с завидной регулярностью. Однако до сих пор брешь в безопасности не затрагивала такое количество устройств: эксперты говорят о 900 млн гаджетов. Что произошло и чем это грозит?
Уязвимость, выявленная ИБ-специалистами компании Check Point, касается устройств, работающих на чипсетах Qualcomm. Чтобы понять, насколько это серьезно, достаточно сказать, что Qualcomm является лидирующей компанией по разработке и производству мобильных чипсетов для экосистемы Android. Его доля на рынке составляет более 65%.
Что случилось
О том, что устройства на базе популярных чипсетов подвержены атакам, рассказал Адам Доненфелд, ведущий исследователь мобильной безопасности Check Point, в своей презентации на Def Con 24. По сути, уязвимостей четыре. Они получили название QuadRooter. По словам специалиста, с их помощью хакер может получить полный доступ к атакуемому устройству, они позволяют перехватывать набор текста с клавиатуры, отслеживать местонахождение, записывать аудио и видео.
Главная опасность здесь в том, что эксплуатируются уязвимости в драйверах чипсета, поставляемых производителем. Таким образом, злоумышленнику не нужны никакие разрешения от администратора устройства, чтобы произвести атаку.
Проблема популярности
Android всегда считался не самой безопасной мобильной операционной системой. Главным фактором здесь является большая распространенность: доля этой ОС на данный момент — более 80%. Именно для Android существует больше всего вредоносного ПО. Именно на эту операционную систему нацелено внимание большинства хакеров.
Распространенность привела еще к одной проблеме, которую практически невозможно решить, — отсутствию поддержки устаревших устройств со стороны производителя. Если в «замкнутых экосистемах», как у Apple, выпуск критических обновлений для всего модельного ряда не занимает много времени, то в случае c сотнями или даже тысячами различных Android-устройств ситуацию можно описать как «все очень плохо».
Зачастую многие производители довольно быстро теряют интерес к выпуску обновлений для своих гаджетов. И если поддержка флагманских смартфонов может оказываться довольно продолжительное время, то обновления для гаджетов средней ценовой категории могут перестать поставляться уже спустя год.
Итогом становится ситуация, когда на руках у пользователей находится огромное количество устройств с необновленным программным обеспечением. К примеру, согласно статистике Google, в данный момент наибольшее количество устройств работает под управлением операционной системы Android 4.4 KitKat (29%), выпущенной в конце 2014 года. На долю самой последней версии — Android 6.0 Marshmallow приходится всего 15,2% устройств.
Долгий путь
Об обнаруженной уязвимости Qualcomm был оповещен еще в апреле. Согласно пресс-релизу компании, «специалисты Qualcomm исследовали эти ошибки, присвоили каждой из них статус «высокий риск» и выпустили патчи для производителей оригинального оборудования (OEM)». Однако, учитывая все вышеописанное, шанс на своевременное получение обновлений есть, по сути, только у владельцев флагманских устройств.
Как быть
Переживать, что теперь взломают всех и каждого, не стоит. Просто к многочисленным рискам использования «умных» телефонов добавился еще один. Как показывает практика, злоумышленники вряд ли будут бить «по площадям», предпочтя «адресные» атаки. Чтобы узнать, действительно ли вы находитесь в группе риска, воспользуйтесь небольшой утилитой, разработанной для выявления уязвимостей QuadRooter. Если ваше устройство уязвимо, до момента выхода обновления используйте стандартные меры предосторожности:
— не откладывайте установку системных обновлений;
— не устанавливайте приложения не из официального магазина Google;
— даже при установке из официального Play Market обращайте внимание на список разрешений;
— не пользуйтесь публичными и неизвестными беспроводными сетями;
— используйте хотя бы бесплатные версии антивирусного ПО.
Павел ШОШИН,
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к американской валюте, однако продолжил укрепляться к евро. Курс доллара вырос на 0,0854 рубля, составив 102,9979 рубля (102,9125...
Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 18 декабря 2024 года, составляет 102,9979 рубля (прежнее значение ...
Аналитики повысили прогноз по средней ключевой ставке Банка России на 2024 год с 17,3% до 17,5%, показал макроэкономический опрос ЦБ...
На торгах 11 декабря доллар, евро и юань стремительно взлетели к рублю. Китайская валюта по итогам сессии прибавила около 4,5%, превысив отметку 14,7 рубля. На внебиржевых торгах доллар укрепился более чем на 4 рубля, поднявшись почти до 107 рублей. Евро вырос на сопоставимую величину, пробив
Центробанк установил официальные курсы доллара и евро на 12 декабря. Рубль ускорил падение к американской и европейской валютам.
Российская валюта продолжает уверенно расти. Официальный курс доллара, установленный Центробанком на 8 декабря 2024 года, составляет 99,4215 рубля (прежнее значение — 103,3837 рубля), официальный курс евро — 106,3040 рубля (предыдущий показатель — 109,7802 рубля). Прекращение торгов валютами
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
Казахстанскую продукцию планируют продвигать в торговой сети Grandiose в
ПодробнееЗа первое полугодие 2024 года Мангистау посетили около 250 тыс. туристов из
ПодробнееВице-министр сельского хозяйства Амангалий Бердалин посетил порт Саржа в
ПодробнееПрезидент России Владимир Путин во время "Итогов года" рассказал о значительном
ПодробнееМинфин России в рамках поручения президента РФ Владимира Путина, которое было
ПодробнееЦентробанк России объявил официальный курс доллара США на завтра, 20.12.2024.
ПодробнееЭкономика сегодня
ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к американской валюте, однако продолжил укрепляться к евро. Курс доллара вырос на 0,0854 рубля, составив 102,9979 рубля (102,9125...
Подробнее Система гарантирования вводится в сегменте страхования жизни. Механизм защиты будет аналогичен действующим системам страхования вкладов в банках и накоплений в негосударственных пенсионных фондах и начнет действовать...
Подробнее Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 18 декабря 2024 года, составляет 102,9979 рубля (прежнее значение ...
Подробнее Аналитики повысили прогноз по средней ключевой ставке Банка России на 2024 год с 17,3% до 17,5%, показал макроэкономический опрос ЦБ...
Подробнее На торгах 11 декабря доллар, евро и юань стремительно взлетели к рублю. Китайская валюта по итогам сессии прибавила около 4,5%, превысив отметку 14,7 рубля. На внебиржевых торгах доллар укрепился более чем на 4 рубля, поднявшись почти до 107 рублей. Евро вырос на сопоставимую величину, пробив
Подробнее Центробанк установил официальные курсы доллара и евро на 12 декабря. Рубль ускорил падение к американской и европейской валютам.
Подробнее
Комментарии (0)