Эксперты американской исследовательской компании Kryptowire, занимающейся поиском уязвимостей в мобильных платформах, обнаружили 146 новых уязвимостей в бюджетных смартфонах на базе операционной системы Android. Как сообщается на сайте компании, специалисты провели контрольную закупку около трех десятков смартфонов, куда по большей части вошли бюджетные телефоны от малоизвестных производителей, в основном азиатских брендов, но попали в список и модели крупных корпораций. В исследовании отмечается, что уязвимости могут быть использованы хакерами для кражи данных, прослушивания разговоров и других вредоносных действий. Код предустановленных приложений может быть глубоко скрыт в системе, поэтому в большинстве случаев пользователь ничего не может сделать, чтобы удалить их.
Какие минусы у бюджетных смартфонов?
Многие из найденных Kryptowire уязвимостей позволяют приложениям изменять настройки без ведома или согласия пользователя. По словам генерального директора Kryptowire Ангелоса Ставру, стремясь к удешевлению производства, производители нередко снижают стандарты безопасности. «Из-за погони за созданием дешевых устройств качество программного обеспечения ухудшается, таким образом, это подвергает опасности конечного пользователя», — заявил Ставру, комментируя результаты исследования. Но, в то же время, отмечают эксперты, уязвимости ПО могут встречаться и у смартфонов крупных брендов. Другое дело, что крупные корпорации имеют больше ресурсов и возможностей, чтобы уделять повышенное внимание безопасности самих гаджетов и программного обеспечения.
По словам эксперта по информационной безопасности Тараса Татаринова, часто в смартфонах используется ПО, которое не всегда тщательно проходит проверку безопасности. Соответственно, оно может содержать небезопасный код, который позволяет злоумышленникам осуществлять несанкционированный доступ к информации на смартфоне. «Злоумышленники могут получить доступ к информации из смс-сообщений, чтобы обойти двухфакторную идентификацию, доступ к личным данным, к аккаунтам, к финансовой информации», — говорит Татаринов.
Кроме того, напоминает эксперт, бюджетный смартфон может быть технически менее совершенным — сделанным на более слабой и устаревшей аппаратной базе, иметь меньше памяти и пр. «В остальном же о большой разнице в защищенности между бюджетным и дорогим смартфоном мне неизвестно», — заключает Татаринов.
Как проверить телефон на наличие уязвимостей и избавиться от вредоносного ПО?
Обычный пользователь, по словам Тараса Татаринова, проверить смартфон на наличие уязвимостей, скорее всего, не сможет.
«Можно рекомендовать только не устанавливать сомнительное ПО, даже то, которое предлагают продавцы в салонах связи. Кроме того, не стоит устанавливать приложения, назначения которых до конца не понятно», — рекомендует эксперт.
Татаринов советует: в том случае, если есть подозрение, что на телефоне установлено вредоносное ПО, можно попробовать сбросить его до заводских настроек. В большинстве случаев этот метод оказывается эффективным, но не всегда. Так, например, в начале ноября 2019 года специалисты по кибербезопасности Symantec выявили новый вирус под названием Xhelper, поражающий устройства, работающие на операционной системе Android. По оценкам экспертов, Xhelper поразил уже порядка 45 тысяч устройств, большая часть которых принадлежит россиянам, американцам и индийцам — из-за вируса на экране постоянно всплывает реклама, а память смартфона сокращается. Отличительная особенность вируса заключается в том, что даже удаление и восстановление заводских настроек на устройстве не позволяет полностью избавиться от вредоносного ПО.
Смотрите также:
- Почти половина купленных смартфонов на платформе Android возвращается владельцами обратно в магазин →
- Kin'a не будет: Microsoft сворачивает производство телефонов под своим брендом →
- Android: от «А» до «Я» →