Не знаю, заметили вы или нет, но к Android большинство из нас относится куда лояльнее, чем к iOS. Если на Android обнаружится какой-то баг, никто не будет вздыхать и охать, переживая за свою безопасность или удобство использования затронутого устройства. Но если аналогичная недоработка будет выявлена на iOS, владельцы iPhone заспамят все форумы и площадки, где присутствует Apple, требуя от неё скорейшего исправления сбоя. Почему так происходит, спросите? Да потому что Google плевать хотела на своих пользователей с высокой колокольни и приучила нас к этому.
Эксперты компании ERNW обнаружили в Android опасный баг, который позволяет злоумышленникам удалённо получить контроль над смартфонами по Bluetooth. Используя беспроводной протокол, они могут загрузить в память вредоносный компонент, который получит необходимые привилегии и, по сути, подчинит себе устройство. Таким образом хакеры смогут собрать необходимый перечень данных, а также принудительно получать доступ к защищённым сегментам памяти и функциям вроде SMS-сообщений, телефонным звонкам, камере, микрофону и т.д.
Как взломать Android через Bluetooth
Несмотря на то что процедура взлома довольно сложна, поскольку требует задействовать MAC-адрес взламываемого устройства, вероятность взлома при обнаружении соответствующей информации довольно высока. Тем не менее, исследователи ERNW не раскрывают особенностей обхода защитных механизмов смартфонов под управлением Android, дабы не провоцировать хакеров к совершению подобных манипуляций. Потому что защитить все аппараты на базе фирменной операционки Google так и не удосужилась.
Известно, что разработчики Google исправили баг в февральском обновлении для Android 10, однако все остальные версии операционной системы, в том числе Android 8 и 9, которые по-прежнему имеют право на патчи безопасности, до сих пор остаются уязвимыми. Проблема в том, что вносить изменения в код старых версий ОС отказались не производители смартфонов, которые частенько позволяют себе игнорировать интересы своих пользователей, а сама Google, которая, очевидно, сочла, что заботиться следует исключительно о владельцах самых новых устройств.
Обновления для Android 8 и 9
Несмотря на то что Google отказала пользователям Android 8 и 9 в обеспечении их безопасности, шанс защититься самостоятельно у них всё-таки есть. Для этого всего-то и нужно, что отключать Bluetooth в моменты, когда вы им не пользуетесь. Этой меры предосторожности будет вполне достаточно, потому что заниматься взломом случайных устройств таким образом хакеры вряд ли будут, а для того, чтобы получить доступ к аппарату конкретного пользователя, им потребуется некоторое время находиться в непосредственной близи от него, что довольно сложно реализовать на практике.
Впрочем, если вы всё же опасаетесь взлома и вредоносных атак, спешу вас успокоить. За более чем десятилетнюю практику активного использования смартфонов и интернета я ни разу не стал жертвой хакеров или вирусного ПО. А всё потому, что для того, чтобы подвергнуться нападению со стороны интернет-злоумышленников, нужно совершить вполне определённый спектр действий: вы должны либо добровольно скачать на устройство вредоносный файл, либо позволить кому-то сделать это самостоятельно. Ведь настоящих вирусов под Android не существует в природе, а взламывать ваш смартфон целенаправленно, используя системные бреши и уязвимости и обходя пароли, поверьте мне, никто не будет.
Нет комментарий