Уразливості Android – розвіюємо параною

Уразливості Android - розвіюємо параною

Android – наймогутніша мобільна платформа і, як наслідок, найвразливіша. Ми так багато стали довіряти своїм смартфонам, що вони стають ласим шматочком для зловмисників. Отримавши доступ до смартфону, умілий хакер отримає доступ до всіх ваших акаунтів, рахунків, особистих фотографій і листувань і навіть зможе відстежувати ваше переміщення і розмови. У цьому їм допомагають уразливості в системі, знайдені фахівцями в галузі безпеки. Ось кілька свіжих вразливостей, знання про які змусить вас бути обережніше зі своїм смартфоном.

Уразливості Android - розвіюємо параною

Почнемо з головного. Уразливість, що отримала назву Stagefright, вважається найнебезпечнішою. Ми вже неодноразово про неї писали, і багато хто до цих пір знаходиться під загрозою через можливості отримати MMS-повідомлення з шкідливим кодом. Відправивши таке повідомлення, зловмисник може отримати доступ до камери вашого смартфона і мікрофона, і ви, самі того не знаючи, починаєте транслювати все, що відбувається з вами. У серпні, коли стало відомо про вразливість, атаці були схильні близько 95% всіх активних пристроїв на Android, і з часом ситуація не стала кращою.

Уразливості Android - розвіюємо параною

Нам кажуть, що сканер відбитків пальців підвищує безпеку пристрою. На жаль, на деяких пристроях це не зовсім так. Samsung Galaxy S5, HTC One Max і деякі інші моделі, оснащені сканером, можуть бути зламані. У такому випадку унікальний малюнок на ваших пальцях буде належати не тільки вам. Є надія, що такої проблеми не буде в пристроях на Android 6.0, де сканери відбитків підтримуються на рівні системи. Будемо сподіватися, що Google в змозі забезпечити належний рівень безпеки.

Уразливості Android - розвіюємо параною

Ще одна команда дослідників у серпні знайшла діру в системі мультизадачності Android. Вони продемонстрували те, як нею можуть скористатися зловмисники, і це лякає. Зрозуміло, ви не будете вводити свій обліковий запис і пароль в підозрілу форму. Але що, якщо вона виглядає точно так само, як вікно входу в Facebook або Gmail? Зловмисники можуть підмінити користувальницький інтерфейс, змусивши вас власноруч віддати свої дані. За даними дослідників, атаці піддаються всі останні версії Android.

Уразливості Android - розвіюємо параною

Працівникам сервісних центрів знайомі такого роду шкідливі програми, якими ми завершимо це оповідання. Користувачі Android в пошуках контента для дорослих погоджуються скачати привабливу ПЗ, і одним натисненням дають софту права адміністратора. Додаток змінює код блокування пристрою, супроводжуючи це демонстрацією банера, вимагає грошові кошти, які нібито дозволять Федеральній службі безпеки закрити очі на інтерес користувача до незаконного контенту. Досвідчені користувачі нізащо не попадуться, а якщо і попадуться, то легко впораються з банером, а от для новачків це може стати проблемою.

За матеріалами PhoneArena