Половина всех Android-смартфонов в мире в опасности. Что случилось?
Несмотря на то что в последние годы Google ежемесячно выпускает патчи безопасности, во-первых, получают их далеко не все, а, во-вторых, ориентированы они только на исправление системных багов и уязвимостей, не затрагивая при этом тех, которые скрываются в прошивке процессоров. Защищённость Android всегда вызывала большие сомнения. За примерами далеко ходить не надо. А, между тем, именно они оказываются наиболее опасными, потому что охватывают гораздо больше устройств, да и исправляются заметно медленнее, требуя особенного подхода.
Они скрываются в разделах, используемых для обработки аудиосигналов и цифровых изображений. В процессорах Qualcomm обнаружилась серия из нескольких критических уязвимостей, которые затрагивают около 40% всех Android-устройств в мире. С их помощью злоумышленники могут создавать необнаруживаемые вредоносные программы, способные вести слежку за пользователями уязвимых аппаратов, копировать и выгружать их личные данные на удалённые сервера и фактически управлять ими независимо от воли владельцев.
Более того, у компании нет свидетельств того, что хакеры как-либо эксплуатировали эти уязвимости. По словам представителей Qualcomm, они уже знают о существовании уязвимостей в своих процессорах и исправили 6 из них. Правда, без проблем всё равно не обошлось. Это даёт основания полагать, что обновления с баг-фиксами были выпущены раньше, чем злоумышленники могли узнать о возможности взлома большинства современных смартфонов.
Дело в том, что это они должны будут, получив исходники обновлений, особым образом адаптировать их для своих смартфонов и планшетов, чтобы не допустить конфликта со штатными механизмами фирменных оболочек. Из-за того, что Qualcomm не имеет возможностей для самостоятельного распространения обновлений среди устройств, которые работают на базе её собственных процессоров, их выход для каждого из уязвимых аппаратов зависит от расторопности их производителей. А поскольку на это нужно время, не говоря уже о том, что многие вендоры даже не заморачиваются с адаптацией патчей, очевидно, что обновления добрались далеко не до всех пользователей.
Дело в том, что эти производители максимально ответственно подходят к процессу адаптации ежемесячных обновлений безопасности, стараясь выпускать их максимально своевременно, дабы не подвергать пользователей опасности взлома. Откровенно говоря, безопаснее всего себя в сложившейся ситуации могут чувствовать владельцы смартфонов Samsung, OnePlus, Google Pixel и частично Xiaomi. У остальных, к сожалению, с расторопностью и заботой о клиентах дела обстоят откровенно так себе.
Они скрываются в разделах, используемых для обработки аудиосигналов и цифровых изображений. В процессорах Qualcomm обнаружилась серия из нескольких критических уязвимостей, которые затрагивают около 40% всех Android-устройств в мире. С их помощью злоумышленники могут создавать необнаруживаемые вредоносные программы, способные вести слежку за пользователями уязвимых аппаратов, копировать и выгружать их личные данные на удалённые сервера и фактически управлять ими независимо от воли владельцев.
Несмотря на то что в последние годы Google ежемесячно выпускает патчи безопасности, во-первых, получают их далеко не все, а, во-вторых, ориентированы они только на исправление системных багов и уязвимостей, не затрагивая при этом тех, которые скрываются в прошивке процессоров. Защищённость Android всегда вызывала большие сомнения. За примерами далеко ходить не надо. А, между тем, именно они оказываются наиболее опасными, потому что охватывают гораздо больше устройств, да и исправляются заметно медленнее, требуя особенного подхода.
Дело в том, что это они должны будут, получив исходники обновлений, особым образом адаптировать их для своих смартфонов и планшетов, чтобы не допустить конфликта со штатными механизмами фирменных оболочек. Из-за того, что Qualcomm не имеет возможностей для самостоятельного распространения обновлений среди устройств, которые работают на базе её собственных процессоров, их выход для каждого из уязвимых аппаратов зависит от расторопности их производителей. А поскольку на это нужно время, не говоря уже о том, что многие вендоры даже не заморачиваются с адаптацией патчей, очевидно, что обновления добрались далеко не до всех пользователей.
Ценовая категория, бренд и модель не имеют никакого значения. Уязвимости, о которых идёт речь, можно найти практически в любом смартфоне на планете, работающем под управлением Android. А вот iPhone неуязвимы, потому что они хоть и работают на базе процессоров, построенных на базе той же архитектуры, что и решения Qualcomm, в них описанные недостатки оказались исправлены. Бреши встречаются в аппаратах Google, LG, Samsung, Xiaomi, OnePlus и других производителей. Поэтому их владельцам ничего не угрожает, — заявили эксперты Check Point, обнаружившие уязвимости.
Более того, у компании нет свидетельств того, что хакеры как-либо эксплуатировали эти уязвимости. По словам представителей Qualcomm, они уже знают о существовании уязвимостей в своих процессорах и исправили 6 из них. Правда, без проблем всё равно не обошлось. Это даёт основания полагать, что обновления с баг-фиксами были выпущены раньше, чем злоумышленники могли узнать о возможности взлома большинства современных смартфонов.
Дело в том, что эти производители максимально ответственно подходят к процессу адаптации ежемесячных обновлений безопасности, стараясь выпускать их максимально своевременно, дабы не подвергать пользователей опасности взлома. Откровенно говоря, безопаснее всего себя в сложившейся ситуации могут чувствовать владельцы смартфонов Samsung, OnePlus, Google Pixel и частично Xiaomi. У остальных, к сожалению, с расторопностью и заботой о клиентах дела обстоят откровенно так себе.
Дата публикации: 10-08-2020
Ещё новости
27.08.2022 Проект Debian начал общее голосование по вопросу поставки проприетарных прошивок
До 2 сентября продлится фаза обсуждения выставленных на голосование пунктов, после чего начнётся сбор голосов. Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков...
30.10.2022 Практически детективная история с JAC JS4. Кроссоверы продают в России, но официально об этом ничего не говорится
В четверг компания официально анонсировала мероприятие, но уже в пятницу, за несколько часов до анонса, из Сети удалили ссылки на прямую трансляцию. Практически детективная история случилась с кроссовером...
27.08.2022 Xiaomi отказалась работать с DxOMark. Лабораторию обвиняют в продаже оценок, глава компании ответил на критику
Впоследствии в DxOMark заявили о покупке Xiaomi 12S Ultra для тестирования. Не так давно Лэй Цзюнь сообщил, что Xiaomi 12S Ultra не будет отправлен на тестирование в лабораторию DxOMark, что вызвало бурные...
27.08.2022 Как заснуть в поезде: полезные идеи от покупки билета до списка вещей
Тем не менее, остаётся довольно большой набор других приёмов. В поезде недоступны самые эффективные техники засыпания, такие, как АСМР или релаксационная музыка. Пробуя их в разных сочетаниях, можно подобрать...
27.08.2022 Марк Цукерберг не разделяет оптимизм Илона Маска по поводу чипирования людей
В интервью блогеру Джо Рогану бизнесмен Цукерберг идею: он сомневается, что каждый человек захочет иметь чип в своем мозгу. Глава Meta (в России признана экстремистской организацией) Марк Цукерберг заявил,...
Все новости