Почему смартфоны могут позволять шпионить за владельцем даже без установки сторонних приложений

На сегодняшний день стало известно, что через смартфон можно следить за его владельцем. Рассмотрим подробнее, как это происходит и можно ли справиться с этой проблемой самостоятельно.

smartfonshoion

Исследование Kryptowire

Американская компания Kryptowire, занимающаяся тестированием приложений и поиском уязвимостей в мобильном программном обеспечении, предоставила свежий (ноябрьский) отчет о встроенном в заводскую прошивку вредоносном ПО. По результатам автоматизированного анализа, позволившего охватить широкий круг устройств, в смартфонах 29 производителей кроются в общем счете 146 новых уязвимостей.

Этот факт настораживает тем более, что дыры в безопасности никак не зависят от действий пользователей и не могут быть обнаружены антивирусами, так как являются частью прошивки, поставляемой производителем.

В чем заключаются «дыры» в безопасности

Основная цель авторов вирусов  сбор данных пользователей и показ рекламы. Наиболее распространены вредоносные программы, изменяющие код системы, тем самым обеспечивая злоумышленников полным контролем над устройством. Вторые по популярности — установщики, навязывающие пользователю ненужные приложения. На третьем месте находятся бэкдоры, позволяющие удаленно выполнять команды злоумышленников.

Это открывает широкие возможности для похищения данных и манипуляций владельцем смартфона. С меньшей частотой встречаются программы, изменяющие параметры беспроводной связи, записывающие аудио, загружающие динамический код и выполняющие AT команды (управляют GPRS модемами, использующимися для звонков и выхода в интернет).

Смартфоны с уязвимостями

Среди зараженных смартфонов выделили как аппараты популярных в России брендов (Samsung, Xiaomi, Asus, Philips, Sony, Dexp, BQ), так и устройства менее известных компаний, представленные в российских магазинах или на площадке AliExpress (Adwan, Allview, Archos, Blackview, Bluboo, Cherry, Coolpad, Cubot, Doogee, Elephone, Evercross, Fly, Haier, Hisense, Infinix, Kata, Lava, Panasonic, Symphony, Ulefone, Walton). Стоит отметить, что в список этих смартфонов входят не только бюджетные модели, но и флагманы, например Xiaomi MI MIx – первый безрамочный смартфон, получивший широкое распространение, Samsung S7 и S7 Edge. Полный список здесь.

Более ранние уязвимости

В августе 2018 года Kryptowire уже предоставляла подобный отчет. Тогда в список уязвимых устройств попали гаджеты Nokia, LG, Asus, ZTE, Alcatel, Sony и еще 18 компаний. Стоит отметить, что уязвимости в смартфонах Asus и Sony тогда исправили, а в список 2019 года попали уже новые модели. Особое внимание прессы тогда приковал Essential Phone, разработанный Энди Рубиным, создателем первой версии андроида. В нем обнаружили уязвимость, позволяющую сбрасывать смартфон до заводских настроек с потерей сохраненных на устройстве данных.

Реакция компаний

Владельцам устройств крупных компаний беспокоиться не стоит: несмотря на то, что официальное заявление пока сделали только Samsung, вероятность того, что в ближайших обновлениях дыры в безопасности залатают, весьма высока — Kryptowire входит в топ три среди компаний, занимающихся поиском уязвимостей в мобильном ПО, по версии IDC.

Samsung уже уведомили о том, что закрыли уязвимости в четырех из шести опасных приложений, разработчикам оставшихся двух переданы необходимые сведения.

В компании Google также знакомы с исследованием Kryptowire, но от своей причастности открестились, отметив, что опасные приложения не имеют к ним прямого отношения, но, несомненно, предоставляют угрозу. Стоит отметить, что у Google есть собственная программа по поиску вредоносных приложений и корпорация также работает в этом направлении.

Руководитель Kryptowire отмечает, что в стратегии безопасности Google наблюдаются позитивные подвижки.

Можно ли устранить уязвимости самостоятельно

Если обновление безопасности все же не пришло на ваше устройство, то с устранением уязвимости могут возникнуть серьезные проблемы. Руководитель Kryptowire поясняетУ пользователя нет вариантов решения подобных проблем. Поскольку код скрыт глубоко в системе, в большинстве случаев человек просто не сможет удалить вредоносные программы”. Единственный способ исправить положение  получить root-доступ и удалить все вручную. Однако это может привести к серьезным сбоям в работе операционной системы, а также создаст ряд трудностей в работе с некоторыми приложениями.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *