Android-пристрої не гарантують безпеку особистих даних?
Мобільні телефони стали невід`ємною частиною сучасного життя. Останні моделі телефонів успішно замінюють собою комп`ютер, електронну книгу, медіа-плеєр, фотоапарат і багато іншого. Практично всі необхідні цифрові транзакції можна здійснити за допомогою цього невеликого мобільного девайса. Не дивно, що безпека сучасних смартфонів викликає безліч питань і причин для занепокоєння.
Компанії-виробники телефонів і їх комплектуючих, а також творці програмного забезпечення і додатків намагаються забезпечити девайси максимальним захистом, але іноді все йде шкереберть.
небезпечний вада
Нещодавно дослідники компанії «Чекпойнт» виявили дефект програмного забезпечення, що працює на чіпсетах американської компанії Qualcomm. Ці вади можуть скомпрометувати роботу більше дев`ятисот мільйонів смартфонів, що працюють на платформі Андроїд. Крім того, якщо майстерний хакер використовує цю ваду на всю його «міць», він зможе отримати необмежений доступ до даних, що зберігаються в пам`яті телефону.
На щастя, поки подібних атак не було зареєстровано, однак це не означає, що варто їх чекати. Крім того, після того як про ваду дізналася широка публіка, логічно припустити, що атаки підуть незабаром.
зона ризику
Глава компанії «Чекпойнт» попередив творців чіпсетів, а також компанії, продукти яких їх використовують, що під час відсутності своєчасної та ефективної реакції з їх боку, користувачі майже мільярда смартфонів виявляться в зоні ризику атак хакерів і кібер-злодіїв протягом декількох місяців. За його словами, пошуки багів схожі на швидкісний заїзд, учасниками якого є як виробники, так і хакери: від того, хто знайде ваду першим, залежить безпека величезного обсягу даних особистого і корпоративного характеру.
Моделі телефонів, що знаходяться в зоні ризику
Творці чіпсетів, провайдери зв`язку і компанії, продукти яких схильні до ризику, вже вжили заходів і зобов`язалися забезпечити своїх користувачів оновленнями, які нейтралізують вада. У зоні ризику атак опинилися мільйони смартфонів наступних моделей:
- "Блекберрі": BlackBerry Priv and Dtek50;
- "Моторола": New Moto X;
- НТС: HTC One, M9 і 10;
- "Соні": Sony Xperia Z Ultra;
- "Самсунг": Samsung Galaxy S7 і S7 Edge;
- LG: LG G4, G5, і V10;
- Blackphone 1 і 2;
- Google Nexus 5X, 6 і 6Р;
- OnePlus: OnePlus 1, 2 і 3.
Якщо ви власник однієї з цих моделей, особливо куплених в США, і ви не встановлювали оновлення в останні кілька місяців, варто звернутися до виробника або офіційного продавцеві за додатковою інформацією.
захист
Вада був виявлений в програмному забезпеченні, яке відповідає за роботу графіки і в коді, який забезпечує сполучення між різними процесами, запущеними одночасно. Цей баг може дозволити хакеру згодом отримати повний контроль над девайсом.
Компанія «Чекпойнт» розробила захисний код, який дозволить використовувати вада. Разом з даними перевірки і захисним кодом дослідники відправили всі дані компанії Qualcomm.
Відео: Everyone should know Android owner!
Qualcomm отримала дані про ваду в лютому, а захисний код - в квітні цього року. У період з квітня по червень її фахівці у співпраці з іншими компаніями намагалися прийти до найбільш ефективного вирішення проблеми.
Відео: Скидання налаштувань Андроїд, якщо пристрій глючить і гальмує
За словами представників Qualcomm, вони створили патчі для вже випущених і використовуваних моделей, а також поміняли дані на виробництві чіпсетів. Однак не тільки від компанії-виробника чіпсетів залежить, чи отримали всі користувачі необхідні патчі для захисту свого телефону.
Система безпеки
Саме для тих, хто не впевнений, чи знаходиться їх девайс в зоні ризику, фахівці компанії «Чекпойнт» створили додаток під назвою QuadRooter Scanner, скануючий телефон на уразливості, а також пропонує відповідні патчі, якщо вони є у вільному доступі.
Відео: Своє хмарне сховище фотографій!
Крім того, глава «Чекпойнт» порадив користувачам смартфонів і планшетів на платформі Андроїд завантажувати додатки виключно з перевірених джерел, тобто Google Play Store, який перевіряє всі продукти на наявність шкідливих програм.
