Новини України та Світу

Чи можна зламати будь-який смартфон і скільки Google платить за знайдені помилки

Share
Час читання: 2 хв.

Якщо ви ретельно стежите за тим, щоб усі ваші пристрої були максимально захищені, ви можете припустити, що з такими засобами, як двофакторна автентифікація вам нічого не страшно. У наші дні існує кілька способів захисту конфіденційної інформації, і ці запобіжні заходи можуть знизити ймовірність злому. Однак деякі з ваших пристроїв можуть бути несправні не з вашої вини, і саме ці помилки становлять загрозу. Так, помилка, яка існує як мінімум з 2012 року, може зробити ваш Android-пристрій вразливим.

Чи можна обійти двофакторну автентифікацію

Згідно з оновленням, опублікованим на GitHub Марком Ньюліном, що відстежує помилки, вразливість у Bluetooth може дозволити хакерам отримати доступ до ваших пристроїв на базі Android, Linux, macOS та iOS. Зокрема, якщо у вас Android, зловмисник може отримати доступ до вашого пристрою, якщо Bluetooth просто увімкнено. Злом можливий і на Linux, якщо Bluetooth можна знайти.

Пристрої iOS і MacOS, на яких увімкнено Bluetooth і підключено клавіатуру Magic Keyboard, також вразливі. Для того, щоб скористатися вразливістю та захопити ваш пристрій, зловмиснику не потрібно ніякого спеціального обладнання. Підключившись до гаджета, хакер може поєднати з ним підроблену клавіатуру без вашого підтвердження. Після цього вони можуть виконувати команди без вашої згоди.

Вразливості у смартфоні та комп’ютері

За даними The Register, Ньюлін звернув увагу Google на цю проблему. Компанія заявила, що існує виправлення безпеки для пристроїв з Android 11–14, а пристрої Pixel, що підтримуються, отримають патч із грудневим оновленням безпеки, яке включено в останній Feature Drop. Однак це говорить про те, що пристрої з старішими версіями ОС залишаться вразливими.

Повідомляється, що ChromeOS – єдина ОС на базі Linux, яка була виправлена, тобто дистрибутиви Ubuntu, Debian, Fedora і Gentoo все ще схильні до злому. Компанія Apple була повідомлена про проблему, і незважаючи на те, що патч може перебувати в розробці, терміни усунення вразливості невідомі.

Як зробити смартфон безпечнішим

Хоча здається, що компанії працюють над усуненням проблеми гнітюче повільно, це не означає, що вони залишають питання безпеки на другий план. Насправді, Google має програму винагороди. Це означає, що компанія сплачує мисливцям за помилками. Як тільки вони повідомляють про щось суттєве, що дійсно загрожує користувачам, вони отримують гідну нагороду у фінансовому вираженні. Це дуже добрий і правильний підхід.

Скільки Google платить за виявлення помилок

Навіть якщо фахівці почнуть активно зламувати програмний код, вони тільки швидше знайдуть вразливість. А заразом у них буде більше стимулів поділитися знахідками з Google замість того, щоб використовувати ці вразливості для інших цілей. У 2022 році компанія виплатила 4,8 мільйона доларів дослідникам, які виявили вразливості в Android. Що стосується Chrome, то Google також виплатила 4 мільйони доларів тим, хто знайшов помилки. Для компанії це чудовий спосіб підвищити безпеку, а для розробників – спосіб законно заробити на діяльності, яка часто використовується для правопорушень.

Навіть якщо ви не побоюєтеся злому, варто звернути увагу на проблеми безпеки, які стосуються саме ваших пристроїв. Знаючи, на що звернути увагу, ви зможете краще захистити свою конфіденційну інформацію. Це може означати, що вам доведеться змінити спосіб використання технологій, але це невелика ціна за безпеку.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.

Опублікував
Митник Михайло
Tags: Google

Останні записи

Дорожчий, ніж будь-коли: дві ознаки зростання цін на лінійку iPhone 17

Цього року Apple готує до випуску одразу п’ять нових моделей iPhone, і є всі шанси,…

13.01.2025

ЄС посилює антимонопольний контроль за Apple: що це означає для компанії

Європейський союз посилює тиск на Apple Inc. у зв'язку з новими зборами для розробників додатків.…

13.01.2025

Samsung підвищить ціни: Galaxy S25, S25 Plus і S25 Ultra стануть дорожчими

Таких висновків дійшов інсайдер під ніком SpillSomeBeans, який розкрив ціни на смартфони лінійки Galaxy S25…

13.01.2025

Глобальні плани Apple на 2025 рік: чого чекати користувачам

Цього року Apple планує оновити низку пристроїв, відродити призабуті лінійки та продовжити інтеграцію штучного інтелекту.…

13.01.2025

Нові можливості джейлбрейку iPhone: виявлено слабке місце у USB-C

Дослідник безпеки Томас Рот знайшов спосіб зламати пропрієтарний контролер USB-C від Apple, що відкриває двері…

13.01.2025

Samsung запускає програму викупу старих смартфонів для боротьби з електронним сміттям

Південнокорейський гігант Samsung запустив програму Galaxy Easy Compensation, спрямовану на зменшення кількості електронних відходів і…

13.01.2025