• Новости
  • Гаджеты
  • Софт
  • Инструкции
  • Советы
  • Новичкам
  • Мошенники
AndroidLime
  • Новости
  • Гаджеты
  • Софт
  • Инструкции
  • Советы
  • Новичкам
  • Мошенники

Уязвимости в безопасности Android — мнение экспертов

Сергей Семичёв 19.06.2019     0    


На сайте компании Элкомсофт разместили статью, посвященную уязвимостям мобильной системы Android.

До версии Android 4.4 KitKat, вышедшей в 2013 году, операционная система была самой небезопасной на рынке. С выходом Android 6.0 Marshmallow поисковому гиганту Google удалось добиться приемлемого уровня безопасности, а Android 9.0 Pie развился до облачного шифрования данных. Но не все дыры в защите были устранены.

Android

С пятой версии зеленого робота включили способ шифрования FDE, который был использован большинством брендов до 2018 года. Чтобы его взломать, достаточно расшифровать данные, применив ключ «default_password». Умелые хакеры создали на его основе автоматический загрузчик, который мгновенно сливает файлы со смартфонов. Усложнило взлом шифрование в режиме Secure Startup, когда на место фразы «default_password» вставал код блокировки дисплея. Ну а самая крепкая защита появилась в Android 7 с его пошаговым FBE, где ключ доступа к части файлов формировался из пароля, а другую защищали аппаратные ключи.

Слабая изоляция приложений с простым доступом к файловой системе Android породила массу методов шпионить за пользователем. Проблему не решал запрос разрешений для доступа к функциям смартфона, добавленные в Marshmallow. Вредоносный софт накладывает поверх одних приложений прозрачные окна, заставляя тапать по кнопке разрешения доступа без вашего ведома. Даже без права определять местонахождение, шпионский софт вычислит, где находится смартфон с погрешностью в несколько метров. Попадается такое ПО во многих играх, приложениях и даже пробирается в прошивки ОС.

Вирус на Android

После шумихи вокруг Apple Face ID, производители Android-смартфонов начали добавлять аналогичную фишку в новые модели, подкручивая функцию распознавание лица к обычной камере. И если отдельный 3D-датчик гарантирует защиту по лицу, то селфи-объектив запросто перепутает владельца сканировав его фотографию лица или наспех трехмерную модель физиономии на компьютере. Защиту дактилоскопа обходят через Smart Lock, когда телефон разблокируется по местоположению или через подключение проверенного Bluetooth-устройства. Достаточно заполучить портативную колонку или фитнес-трекер устройства.

Не внушает доверия стремление Google собирать информацию о пользователях, а затем хранить их отдельно на облаке. На дисках, непонятно где, оседает информация о купленных вами билетах, поисковых запросах и прослушанной музыке. Практически все данные остается в открытом виде и при должном желании может быть перехвачены злоумышленниками.

Для защиты девайса на Android, эксперты рекомендуют ежемесячно устанавливать патчи безопасности (актуально для флагманов), запретить Smart Lock, установить PIN-код длиной не менее 6 цифр, включить дактилоскоп и не получать Root-права.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (3 оценок, среднее: 4,67 из 5)
Загрузка...


Оставить комментарий Отменить написание ответа

  • Популярное
  • Обсуждаемое
  • Тэги
  • Подозрительные звонкиКак узнать по номеру телефона, в каких социальных сетях зарегистрирован человек?
  • Мульти SIM-картаХудший сотовый оператор в России — опрос и статистика
  • ХакерменКак по номеру телефона узнать владельца (ФИО)?
  • AvitoНа Авито просят номер телефона — первый признак мошенников
  • Подозрительные звонкиНомера телефона +7 (999) — какой оператор и кто может звонить?
  • Посылка на Почте РоссииETOPOSILKA — мошенники, звонки и SMS с угрозами
  • Авито ДоставкаРазвод через Авито Доставку — хитрость и подготовленность мошенников
  • BQ 6630L Magic LОбзор BQ 6630L Magic L — NFC, большой экран и мощный АКБ
  • BQ 32S04BОбзор BQ 32S04B: доступный телевизор со Smart TV
  • Tecno Camon 15 ProTecno Camon 15 Pro: «сторифон» с 5 камерами
  • Android 7.0 Nougat
  • Android Oreo
  • AnTuTu
  • Apple
  • ASUS
  • BQ
  • CyanogenMod
  • FAQ по Android
  • Gearbest
  • Google
  • Google Pixel
  • Honor
  • HTC
  • Huawei
  • Leagoo
  • LeEco
  • Lenovo
  • LG
  • MediaTek
  • Meizu
  • MIUI
  • Motorola
  • Nexus
  • Nokia
  • OnePlus
  • OPPO
  • Oukitel
  • Samsung
  • Snapdragon
  • Sony
  • Vivo
  • Xiaomi
  • ZTE
  • Аксессуары
  • Мошенничество
  • Обзоры
  • Планшеты
  • Подборки
  • Пять ночей с Фредди
  • Скидки и акции
  • Смартфоны
  • Сотовые операторы
  • Софт для Android
  • Умные часы
  • Фитнес-трекеры
AndroidLime
  • О сайте
  • Контакты
  • Реклама
Все права защищены. При использовании любых материалов с сайта указывайте AndroidLime.ru в качестве источника.