Фото: ТАСС/Михаил Почуев
В некоторых версиях операционной системы Android (до 4.4) нашли баг: модуль для отображения интернет-страниц подвергает угрозе взлома 60% пользователей ОС (почти миллиард человек), принадлежащей интернет-гиганту. Сообщение появилось после публикации в одном из блогов Google данных о серьезной уязвимости в Windows.
Сетевое издание M24.ru пообщалось с экспертом в сфере кибербезопасности и выяснило, чего ждать пользователям "умных" телефонов и можно ли спастись от массовой атаки хакеров.
Суть спора
Как пишет издание
PhoneArena, причиной бага модуль WebView, который предназначен для отображения интернет-страниц без запуска отдельного приложения (например, с помощью модуля страница открывается прямо в игровом приложении без запуска браузера).
Этот компонент для Android-устройств выпускался для версий 4.3 и более ранних, у 4.4 и 5.0 установлен другой модуль, который обновляется через Google Play. На старый WebView давно не выходят патчи, и, как отмечают эксперты, это привело к созданию нескольких вирусов, которые доступны для неограниченного числа хакеров.
О серьезной ошибке в операционной системе, которая делает доступными для хакеров миллионы мобильных устройств, стало известно после заявления интернет-гиганта об уязвимости в Windows.
В блоге Google, посвященном кибербезопасности, сообщилось о серьезном баге в "операционке" от Microsoft, который делает ПК уязвимым для атак. Информация о "дыре" в Android появилась на следующий день.
Компания Google, которой и принадлежат права на Android, пока не отреагировала на такую критику.
Как обезопасить от вирусов смартфон на Android
Как пояснил M24.ru глава компании Group-IB Илья Сачков, уязвимость в операционной системе – еще не вирус, вредоносные программы, как правило, распространяются через Сеть и приложения.
"Во-первых, пользователям лучше не переходить по подозрительным ссылкам, во-вторых – не скачивать небезопасные приложения, внутри которых может быть вредоносный функционал", - дает рекомендации владельцам смартфонов Сачков.
Он отметил, что обнаруженный баг – далеко не первый у Android. По словам эксперта, функционал вирусов очень широк – хакерам может поступать информация с микрофонов телефона, с камеры, из мессенджеров и телефонной книги.
"Специалисты Group-IB за 2014 год обнаружили около 3 миллионов случаев атак на смартфоны россиян, но есть вероятность, что их гораздо больше", - подчеркнул Сачков.
Также он добавил, что остальные платформы – BlackBerry, iOS и WindowsPhone – менее подвержены вирусам.
Как обезопасить от вирусов смартфон на iOS
Однако владельцам "яблочных" устройств расслабляться рано: их тоже могут взломать хакеры. Самый простой способ подцепить вирус, по мнению Сачкова – это использовать взломанный (Jailbreak) iPhone или iPad. "Ломают" смартфоны для того, чтобы на него можно было устанавливать любые приложения, а не только из App Store. Услуга Jailbreak доступна в некоторых сервисных центрах, также ее можно осуществить самостоятельно. Также есть риск купить взломанный iPhone или iPad по цене "чистого".
Фото: ТАСС/Сергей Бобылев
Стоит сказать, что помимо уязвимости, Jailbreak может привести к потере связи на аппарате или полному отключению смартфона.
Apple в какой-то мере защищает своих пользователей, делая функционал "операционки" скрытым, но ее взлом одновременно с доступом к "внутренностям" системы дает широкий функционал хакерам, выпускающим приложения со зловредным элементом.
Тем, кто покупал iPhone у официальных дилеров, расслабляться тоже рано: киберпреступники могут "угнать" пару "логин/пароль" (требуется для скачивания приложений и доступа к некоторым разделам телефона). Для этого хакеры взламывают почту, к которой привязан AppleID, или отправляют пользователю ссылку на сайт, внешне похожий на портал Apple, с требованием ввести логин пароль "для проверки".
Илья Сачков отмечает, что в России хакеры, как правило, требуют определенную сумму (несколько тысяч рублей) за возвращение аккаунта, однако деньги злоумышленникам перечислять не стоит.
"Чтобы избавиться от блокировки, достаточно "откатить" смартфон через iTunes до заводских настроек. Правда, при этом пропадут все личные данные и приложения", - советует эксперт.
Чтобы не стать жертвой мошенников, собеседник издания рекомендует как можно чаще менять пароли и не хранить конфиденциальные данные в "облачных" сервисах, так как доступ к ним получить просто. Кстати, iCloud глава компании Group-IB назвал менее защищенным, чем Google Drive, при этом у Android гораздо больше багов, чем у iOS.
Еще одно средство защиты – сканер отпечатков пальцев (например, TouchID). Но и эта технология не всегда оправдывает себя: Илья Сачков рассказал, что после первого появления устройств со сканером в магазинах (несколько лет назад) их покупали менеджеры крупных предприятий, но в дальнейшем обладатели новинок оставались без пальцев – так злоумышленники получали доступ к секретным сведениям, которые хранились в устройствах.
Лучшим средством защиты собеседник издания считает пароль, который легко запомнить. Для этого достаточно ввести фразу из любой книге на русском языке английскими буквами, прибавив разную раскладку и цифры, например "в студеную зимнюю пору" ввести как "dcneltye.pbvy..gjhe".
Безопасность банковских приложений
Добавим, что доступ хакеров к телефону чреват не только "откатом" до заводских настроек, но и доступом к банковским приложениям. Дальнейшее предсказать несложно - злоумышленники выводят деньги со счетов и пропадают.
При этом "Лаборатория Касперского" отмечает, что лишь каждый двадцатый россиянин (5%) думает о защите своих денег в интернете.
В целом операции в системах интернет-банкинга проводят 56% российских пользователей, а 58% россиян регулярно оплачивают свои покупки в Сети. 18% используют для операций с деньгами мобильные устройства.
Сергей Блохин