Сохранять свой телефон в безопасности от вредоносных приложений все сложнее, даже с учетом того, что Googleежегодно удаляет тысячи приложений из PlayMarket.
Ваш телефон легко становиться желанной целью. Устанавливаемые вами приложения получают огромный доступ к вашему устройству, добираясь до контактов, геолокации, мобильной сети и многой другой конфиденциальной информации, которая есть на телефоне.
Теперь представьте как все меняет тот факт, когда уязвимости безопасности могут быть в телефоне сразу после покупки и на многих телефонах сразу.
Аналитики и исследователи безопасности из компании Kryptowire обнаружили сразу 38 различных уязвимостей, которые дают доступ к слежке за устройством и которые идут в предустановленных приложениях на 25 моделях смартфонов. И практически половина этих смартфонов принадлежат крупным брендам, включая устройства от Asus, ZTE и LG.
Уязвимости – частое явление для смартфонов на Андроиде, который считается менее защищенной мобильной платформой, чем iOS. Googleстарается восстановить лицо компании, находя и удаляя вредоносные приложения и заставляя производителей телефонов принудительно выпускать обновления безопасности. Но и такие меры не помогают добиться должной безопасности, так что пользователями стоит помнить о правилах безопасности в отношении своей информации.
Анджелес Ставроу, исполнительный директор Kryptowire, и Райан Джонсон, глава отдела исследований компании, поделились своими выводами на хакерской конференции DEFCONв пятницу, 10 августа.
«Все эти уязвимости идут «из коробки»» - заявил Ставроу. «Это важно, так как многие пользователи думают, что они подвергаются опасности только когда загружают что-либо на свое устройство или сёрфят в интернете».
Докладчики из Essentialи LGсообщили, что обе компании исправили уязвимости, как только стало о них известно.
«ASUS знает о недавних проблемах безопасности ZenFone и усердно работает над обновлениями ПО, которые в скором времени получат все пользователи ZenFone» - рассказал представитель ASUSв своем докладе.
Компании ZTE и Verizon отказались давать любые комментарии по поводу сложившейся ситуации.
«Возникшие проблемы не относятся непосредственно к системе Android, а связан с приложениями и кодом сторонних компаний. Вместе с Kryptowire, мы обратились к нашим партнерам и сообщили им об уязвимостях» - доложил представитель Google.
Дефект по прибытию
Хакеры потенциально могут использовать эти уязвимости для записи изображений экрана, делать скриншоты, ломать устройство, или воровать частную информацию с телефона жертвы, сообщил Джонсон. Также они, возможно, могут получать информацию о том, что пользователь писал, читал и с кем общался.
Учитывая, что тысячи людей сталкиваются с вредоносными приложениями, которые маскируются под безвредные инструменты, такие как фонарик или под популярные игры, такие как Fortnite, то становиться очевидными, что загрузить вредоносное приложение не трудно.
«И хотя большинство приложений не могут иметь доступ к защищенным файлам, они могут использовать бреши в этих предустановленных приложениях в качестве незащищённой точкой для входа», сказал Джонсон в интервью перед DEFCON.
«Часть проблемы заключается в том, что производители телефонов могут свободно размещать любые приложения на свои устройства. В то время как Google может патрулировать свой игровой магазин и блокировать вредоносные программы или приложения с недостатками безопасности, у нее нет доступа к особому контролю над приложениями, которые идут в комплекте с устройством», говорят исследователи.
«Любой производитель может создать свою сборку Android», сообщил Джонсон. «Некоторые из этих предустановленных приложений могут не пройти какую проверку, которую проводит Googleсо своими собственными приложениями».
Вариативность уязвимостей
«Из-за того, что существует так много разных производителей телефонов на Android, компании Google и исследователям трудно отслеживать и проверять все предустановленные приложения», сказал Джонсон. «Некоторые поставщики работают лучше, чем другие, обеспечивая безопасность предустановленных приложений».
Уязвимости различны на разных телефонах из-за того, что они находятся в разных предустановленных приложениях, говорят исследователи Kryptowire.
Некоторые из них серьезны, например, телефон Essential, у которого была уязвимость, позволяющая злоумышленнику выполнить сброс настроек. Оно существует из-за предварительно установленного приложения под названием «com.ts.android.hiddenmenu». Любое приложение на устройстве может получить доступ к этому предустановленному приложению и использовать его, чтоб добраться до внутренностей системы и уничтожить все данные, хранящиеся на телефоне, - сообщил Ставру.
Другие уязвимости, такие как у ASUSZenFone 3 Max, позволяют приложениям устанавливать любые другие приложения через интернет, получать пароли от Wi-Fi, следить за клавиатурой, перехватывать текстовые сообщения и совершать телефонные звонки. По словам исследователей, это было также замечено на ZenFoneV, ZenFone 4 Max и MaxPro.
Исследователи отметили, что уязвимых аппаратов может быть намного больше, так как они проверяли только популярные устройства. С 2015 года было выпущено больше 24 тысяч различных моделей смартфонов на Android, так что было бы монументальной задачей проверить каждый из них в поисках уязвимостей.
«Как конечный пользователь, вы мало что можете сделать», - сказал Ставру. «Кто-то должен будет просканировать и проанализировать вашу прошивку, чтоб найти и исправить уязвимости».
