Виявлены уразливості, які дозволяють зламувати будь-які смартфони

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Оновлення для Android сильно переоцінені, і це факт, з яким абсолютно марно сперечатися. Нові функції, які є тільки в свіжих версіях ОС, можуть замінити додатки з Google Play, а кастомні прошивки нагадають, що ваш смартфон ще актуальний, навіть якщо виробник припинив його програмну підтримку. Чи то справа у безпеці, якій, як показує практика, ніколи не варто нехтувати навіть власникам флагманських апаратів.

Дослідники в області кібербезпеки компанії Tencent Blade виявили дві критичні уразливості в процесорах Snapdragon 835 та 845, які дозволяють зламати будь-смартфони, що працюють на їх основі. Для цього зловмисникам досить підключитися до тієї ж бездротової мережі, що і зламуємий пристрій, і відправити на нього пакет зі шкідливим компонентом. Від користувача в свою чергу не потрібно ніяких активних дій по прийому пересилаються файлів – вони завантажаться на пристрій автоматично.

Після того, як шкідливі компоненти будуть завантажені, зловмисник отримує доступ до всіх даних, що зберігаються в його пам’яті. Це можуть бути не тільки особисті фотографії та відеозаписи, але ще і листування, дані записної книги і багато-багато іншого. Можливо, комусь такий спосіб злому може здатися занадто складним у виконанні, однак, це не так.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Само собою, зламувати вашу домашню мережу Wi-Fi зловмисник навряд чи захоче. Інша справа громадські місця і торгові центри, де зазвичай працює публічна точка доступу, до якої одночасно підключені від кількох десятків до кількох сотень осіб. Там-то хакери і можуть по черзі атакувати користувачів, розсилаючи на їх пристрої пакети з шкідливими файлами. Їх завдання полегшує широка поширеність смартфонів з уразливими процесорами. Оскільки все це флагмани 2017-2018 років, вони досі в ходу і їх явно більше, ніж апаратів на базі інших чіпів.

Google дізналася про існування уразливості раніше, ніж інформація про неї потрапила в загальний доступ, а тому підготувалася і випустила патч з виправленням. Він міститься в серпневому оновленні безпеки, яке компанія почала поширювати на початку місяця. Правда, тут виникає логічне питання: як багато часу буде потрібно виробникам, щоб адаптувати апдейт для своїх смартфонів? Практика показує, що іноді на це йде від декількох тижнів до декількох місяців. Тому в якості допоміжного способу забезпечення власної безпеки можемо порадити вам не підключатися до незнайомих мереж Wi-Fi взагалі, і з особливою обережністю – до вже відомих.