• Новости
  • Гаджеты
  • Инструкции
  • Советы
  • Софт
  • Мошенники
AndroidLime
  • Новости
  • Гаджеты
  • Инструкции
  • Советы
  • Софт
  • Мошенники

Уязвимости в безопасности Android — мнение экспертов

Сергей Семичёв 19.06.2019     0    


На сайте компании Элкомсофт разместили статью, посвященную уязвимостям мобильной системы Android.

До версии Android 4.4 KitKat, вышедшей в 2013 году, операционная система была самой небезопасной на рынке. С выходом Android 6.0 Marshmallow поисковому гиганту Google удалось добиться приемлемого уровня безопасности, а Android 9.0 Pie развился до облачного шифрования данных. Но не все дыры в защите были устранены.

Android

С пятой версии зеленого робота включили способ шифрования FDE, который был использован большинством брендов до 2018 года. Чтобы его взломать, достаточно расшифровать данные, применив ключ «default_password». Умелые хакеры создали на его основе автоматический загрузчик, который мгновенно сливает файлы со смартфонов. Усложнило взлом шифрование в режиме Secure Startup, когда на место фразы «default_password» вставал код блокировки дисплея. Ну а самая крепкая защита появилась в Android 7 с его пошаговым FBE, где ключ доступа к части файлов формировался из пароля, а другую защищали аппаратные ключи.

Слабая изоляция приложений с простым доступом к файловой системе Android породила массу методов шпионить за пользователем. Проблему не решал запрос разрешений для доступа к функциям смартфона, добавленные в Marshmallow. Вредоносный софт накладывает поверх одних приложений прозрачные окна, заставляя тапать по кнопке разрешения доступа без вашего ведома. Даже без права определять местонахождение, шпионский софт вычислит, где находится смартфон с погрешностью в несколько метров. Попадается такое ПО во многих играх, приложениях и даже пробирается в прошивки ОС.

Вирус на Android

После шумихи вокруг Apple Face ID, производители Android-смартфонов начали добавлять аналогичную фишку в новые модели, подкручивая функцию распознавание лица к обычной камере. И если отдельный 3D-датчик гарантирует защиту по лицу, то селфи-объектив запросто перепутает владельца сканировав его фотографию лица или наспех трехмерную модель физиономии на компьютере. Защиту дактилоскопа обходят через Smart Lock, когда телефон разблокируется по местоположению или через подключение проверенного Bluetooth-устройства. Достаточно заполучить портативную колонку или фитнес-трекер устройства.

Не внушает доверия стремление Google собирать информацию о пользователях, а затем хранить их отдельно на облаке. На дисках, непонятно где, оседает информация о купленных вами билетах, поисковых запросах и прослушанной музыке. Практически все данные остается в открытом виде и при должном желании может быть перехвачены злоумышленниками.

Для защиты девайса на Android, эксперты рекомендуют ежемесячно устанавливать патчи безопасности (актуально для флагманов), запретить Smart Lock, установить PIN-код длиной не менее 6 цифр, включить дактилоскоп и не получать Root-права.

1 звезда (Претензии оставляйте в комментариях)2 звезды3 звезды4 звезды5 звезд (Правильный выбор!) Оценок: 3, средняя: 4,67

Рекомендуем почитать:

  • "Другое" в памяти телефона — что там хранится и можно ли удалить?
  • Как выбрать хороший робот-пылесос для квартиры?
  • Обзор Roidmi EVE Plus: универсальный робот-пылесос со станицей самоочистки
  • Как восстановить удаленные файлы на Android?
  • Google Chrome забивает память смартфона — что делать?
  • Ошибка "Необходимо войти в аккаунт Google" — как исправить?

Оставить комментарий Отменить написание ответа

  • Популярное
  • Обсуждаемое
  • Тэги
  • черно-белый экранЭкран телефона стал черно-белым — почему и что делать?
  • Звонит телефонЗапрет на звонки от незнакомых номеров — как это сделать?
  • ЗвонокЛиния занята при звонке — что это значит?
  • ЗвонокНомера телефонов +7 (930) — какой оператор и кто может звонить?
  • Шумомер в телефонеШум при разговоре по телефону — почему и что делать?
  • Интернет на телефонеИнтернет на телефоне стал медленно работать — почему и что делать?
  • BQ-6061L SlimОбзор BQ-6061L Slim: плюсы и минусы смартфона
  • itel Vision 1 PROОбзор itel Vision 1 PRO: плюсы и минусы смартфона
  • OnePlus 6 обоиOnePlus Nord CE 2 Lite 5G и OnePlus Nord 2T 5G — новые смартфон от OnePkus
  • ЗвонокНомера телефонов +7 (916) — какой оператор и кто может звонить?
  • Android 7.0 Nougat
  • Android Oreo
  • AnTuTu
  • Apple
  • ASUS
  • BQ
  • CyanogenMod
  • FAQ по Android
  • Gearbest
  • Google
  • Google Pixel
  • Honor
  • HTC
  • Huawei
  • Leagoo
  • LeEco
  • Lenovo
  • LG
  • MediaTek
  • Meizu
  • MIUI
  • Motorola
  • Nexus
  • Nokia
  • OnePlus
  • OPPO
  • Oukitel
  • Samsung
  • Snapdragon
  • Sony
  • Vivo
  • Xiaomi
  • ZTE
  • Аксессуары
  • Мошенничество
  • Обзоры
  • Планшеты
  • Подборки
  • Пять ночей с Фредди
  • Скидки и акции
  • Смартфоны
  • Сотовые операторы
  • Софт для Android
  • Умные часы
  • Фитнес-трекеры
AndroidLime
  • О сайте
  • Контакты
  • Реклама
Все права защищены. При использовании любых материалов с сайта указывайте AndroidLime.ru в качестве источника.