• Home
  • RSS-Feed

GoogleZone.ru

Все о Google. Поиск, сервисы, программы.

Мобильная угроза

26.10.2015 at 11:10 | Android | admin

213

Смартфоны становятся центрами сбора данных, где хранится масса личной информации. Стоящая цель для хакеров.

Смартфоны заменяют Windows в роли главной цели хакерских атак. Сегодня существует около 865 000 мобильных угроз, и они становятся все более опасными (см. колонку справа). Хакеры могут даже навсегда парализовать смартфон на базе Android. По словам Виш By, исследователя из компании Trend Micro, этот баг в операционной системе содержится в компоненте MediaServer. Когда пользователь открывает вирусное видео, медиаплеер выходит из строя, а вместе с ним и вся система. Такое видео попадает в смартфон через вредоносное приложение. Самое неприятное заключается в том, что программа записывается в автозапуск системы, и баг компонента Media- Server срабатывает после каждой перезагрузки. Это касается версий от 4.3 до 5.11, то есть примерно половины всех Android- устройств. И универсального патча пока не существует.

За несколько дней до опубликования информации об уязвимых местах в MediaServer был обнаружен новый баг — Stage- fright. Он затрагивает около 950 млн устройств с Android, то есть порядка 95% гаджетов, на которых устаноатена данная ОС. За счет этой уязвимости хакеры могут захватывать смартфоны с помощью простого MMS. Ошибка скрыта в модуле Stagcfright, отвечающем за обработку мультимедиа (отсюда и его название — англ. «Страх сцены»). Если хакер отправляет на телефон зараженное MMS, пользователю открывается содержание сообщения, но при этом автоматически срабатывает вредоносный код. И в таком случае «заплата» имеется только для нескольких видов устройств.

Логин — больше не гарантия безопасности

Некоторые атаки могут повлечь за собой даже еше более серьезные последствия, чем парализованный смартфон. Уязвимость в смартфонах НТС позволяет хакерам считывать сохраненные в них отпечатки пальцев пользователей. Это удалось сделать специалистам фирмы FireEye, занимающейся вопросами безопасности. Гаджет НТС One Мах записывает скан отпечатка пальца в виде доступного всем изображения в формате BMP. Самое неприятное, что с помощью этого изображения хакеры могут проникать во все системы, которые пользователь защищает и будет защищать своим отпечатком пальца. А таких систем может быть и несколько: согласно прогнозам IHS, к 2019 году примерно половина производителей смартфонов будут обеспечивать защиту данных посредством сканера отпечатков пальцев. Впрочем, НТС уже разработала патч, который надежнее защищает отпечаток.

Взломан и защитный модуль SIM-карт. Эти USIM (Universal Subscriber Identity Module) до сих пор считались неуязвимыми для взлома. У исследователя Ю Ю получилось клонировать такие зашифрованные карты, причем необычным способом. С помощью осциллоскопа он исследовал потоки данных и разгадал шифровальный код. Примерно за час ему удалось клонировать карту и затем посредством копий сделать звонки от имени пользователя, прослушать его разговоры и считать пароли двухфакторной аутентификации — например, код mTAN.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Реклама

© GoogleZone.ru

|

Top