Чи можна зламати будь-який смартфон і скільки Google платить за знайдені помилки

Якщо ви ретельно стежите за тим, щоб усі ваші пристрої були максимально захищені, ви можете припустити, що з такими засобами, як двофакторна автентифікація вам нічого не страшно. У наші дні існує кілька способів захисту конфіденційної інформації, і ці запобіжні заходи можуть знизити ймовірність злому. Однак деякі з ваших пристроїв можуть бути несправні не з вашої вини, і саме ці помилки становлять загрозу. Так, помилка, яка існує як мінімум з 2012 року, може зробити ваш Android-пристрій вразливим.

Чи можна обійти двофакторну автентифікацію

Згідно з оновленням, опублікованим на GitHub Марком Ньюліном, що відстежує помилки, вразливість у Bluetooth може дозволити хакерам отримати доступ до ваших пристроїв на базі Android, Linux, macOS та iOS. Зокрема, якщо у вас Android, зловмисник може отримати доступ до вашого пристрою, якщо Bluetooth просто увімкнено. Злом можливий і на Linux, якщо Bluetooth можна знайти.

Пристрої iOS і MacOS, на яких увімкнено Bluetooth і підключено клавіатуру Magic Keyboard, також вразливі. Для того, щоб скористатися вразливістю та захопити ваш пристрій, зловмиснику не потрібно ніякого спеціального обладнання. Підключившись до гаджета, хакер може поєднати з ним підроблену клавіатуру без вашого підтвердження. Після цього вони можуть виконувати команди без вашої згоди.

Вразливості у смартфоні та комп’ютері

За даними The Register, Ньюлін звернув увагу Google на цю проблему. Компанія заявила, що існує виправлення безпеки для пристроїв з Android 11–14, а пристрої Pixel, що підтримуються, отримають патч із грудневим оновленням безпеки, яке включено в останній Feature Drop. Однак це говорить про те, що пристрої з старішими версіями ОС залишаться вразливими.

Повідомляється, що ChromeOS – єдина ОС на базі Linux, яка була виправлена, тобто дистрибутиви Ubuntu, Debian, Fedora і Gentoo все ще схильні до злому. Компанія Apple була повідомлена про проблему, і незважаючи на те, що патч може перебувати в розробці, терміни усунення вразливості невідомі.

Як зробити смартфон безпечнішим

Хоча здається, що компанії працюють над усуненням проблеми гнітюче повільно, це не означає, що вони залишають питання безпеки на другий план. Насправді, Google має програму винагороди. Це означає, що компанія сплачує мисливцям за помилками. Як тільки вони повідомляють про щось суттєве, що дійсно загрожує користувачам, вони отримують гідну нагороду у фінансовому вираженні. Це дуже добрий і правильний підхід.

Скільки Google платить за виявлення помилок

Навіть якщо фахівці почнуть активно зламувати програмний код, вони тільки швидше знайдуть вразливість. А заразом у них буде більше стимулів поділитися знахідками з Google замість того, щоб використовувати ці вразливості для інших цілей. У 2022 році компанія виплатила 4,8 мільйона доларів дослідникам, які виявили вразливості в Android. Що стосується Chrome, то Google також виплатила 4 мільйони доларів тим, хто знайшов помилки. Для компанії це чудовий спосіб підвищити безпеку, а для розробників – спосіб законно заробити на діяльності, яка часто використовується для правопорушень.

Навіть якщо ви не побоюєтеся злому, варто звернути увагу на проблеми безпеки, які стосуються саме ваших пристроїв. Знаючи, на що звернути увагу, ви зможете краще захистити свою конфіденційну інформацію. Це може означати, що вам доведеться змінити спосіб використання технологій, але це невелика ціна за безпеку.