- суть спору
- Як убезпечити від вірусів смартфон на Android
- Як убезпечити від вірусів смартфон на iOS
- Безпека банківських додатків
Наша взаимовыгодная связь https://banwar.org/
Фото: ТАСС / Михайло почуя
У деяких версіях операційної системи Android (до 4.4) знайшли баг: модуль для відображення інтернет-сторінок піддає загрозі злому 60% користувачів ОС (майже мільярд людей), що належить інтернет-гігантові. Повідомлення з'явилося після публікації в одному з блогів Google даних про серйозну уразливість в Windows.
Мережеве видання M24.ru поспілкувалося з експертом в сфері кібербезпеки і з'ясувало, чого чекати користувачам "розумних" телефонів і чи можна врятуватися від масової атаки хакерів.
суть спору
Як пише видання PhoneArena , Причиною бага модуль WebView, який призначений для відображення інтернет-сторінок без запуску окремого додатка (наприклад, за допомогою модуля сторінка відкривається прямо в ігровому додатку без запуску браузера).
Цей компонент для Android-пристроїв випускався для версій 4.3 і раніших, у 4.4 і 5.0 встановлений інший модуль, який оновлюється через Google Play. На старий WebView давно не виходять патчі, і, як відзначають експерти, це призвело до створення декількох вірусів, які доступні для необмеженого числа хакерів.
Про серйозну помилку в операційній системі, яка робить доступними для хакерів мільйони мобільних пристроїв, стало відомо після заяви інтернет-гіганта про уразливість в Windows.
У блозі Google, присвяченому кібербезпеки, повідомлялося про серйозне баге в "операционке" від Microsoft, який робить ПК вразливим для атак. Інформація про "дірі" в Android з'явилася на наступний день.
Компанія Google, якій і належать права на Android, поки не відреагувала на таку критику.
Як убезпечити від вірусів смартфон на Android
Як пояснив M24.ru глава компанії Group-IB Ілля Сачков, вразливість в операційній системі - ще не вірус, шкідливі програми, як правило, поширюються через Мережу і додатки.
"По-перше, користувачам краще не переходити за підозрілими посиланнями, по-друге - не викачувати небезпечні додатки, всередині яких може бути шкідливий функціонал", - дає рекомендації власникам смартфонів Сачков.
Він зазначив, що виявлений баг - далеко не перший у Android. За словами експерта, функціонал вірусів дуже широкий - хакерам може надходити інформація з мікрофонів телефону, з камери, з месенджерів і телефонної книги.
"Фахівці Group-IB за 2014 рік виявили близько 3 мільйонів випадків атак на смартфони росіян, але є ймовірність, що їх набагато більше", - підкреслив Сачков.
Також він додав, що інші платформи - BlackBerry, iOS і WindowsPhone - менш схильні до вірусів.
Як убезпечити від вірусів смартфон на iOS
Однак власникам "яблучних" пристроїв розслаблятися рано: їх теж можуть зламати хакери. Найпростіший спосіб підчепити вірус, на думку Сачкова - це використовувати зламаний (Jailbreak) iPhone або iPad. "Ламають" смартфони для того, щоб на нього можна було встановлювати будь-які додатки, а не тільки з App Store. Послуга Jailbreak доступна в деяких сервісних центрах, також її можна здійснити самостійно. Також є ризик купити зламаний iPhone або iPad за ціною "чистого".
Фото: ТАСС / Сергій Бобильов
Варто сказати, що крім уразливості, Jailbreak може привести до втрати зв'язку на апараті або повного відключення смартфона.
Apple в якійсь мірі захищає своїх користувачів, роблячи функціонал "операційки" прихованим, але її злом одночасно з доступом до "нутрощів" системи дає широкий функціонал хакерам, які випускають програми зі шкідливим елементом.
Посилання по темі
Тим, хто купував iPhone у офіційних дилерів, розслаблятися теж рано: кіберзлочинці можуть "викрасти" пару "логін / пароль" (потрібно для скачування додатків і доступу до деяких розділів телефону). Для цього хакери зламують пошту, до якої прив'язаний AppleID, або відправляють користувачеві посилання на сайт, зовні схожий на портал Apple, з вимогою ввести логін пароль "для перевірки".
Ілля Сачков зазначає, що в Росії хакери, як правило, вимагають певну суму (кілька тисяч рублів) за повернення аккаунта, проте гроші зловмисникам перераховувати не варто.
"Щоб позбутися від блокування, досить" відкотити "смартфон через iTunes до заводських налаштувань. Правда, при цьому пропадуть всі особисті дані і додатки", - радить експерт.
Щоб не стати жертвою шахраїв, співрозмовник видання рекомендує якомога частіше міняти паролі і не зберігати конфіденційні дані в "хмарних" сервісах, так як доступ до них отримати просто. До речі, iCloud глава компанії Group-IB назвав менш захищеним, ніж Google Drive, при цьому у Android набагато більше багів, ніж у iOS.
Ще один засіб захисту - сканер відбитків пальців (наприклад, TouchID). Але і ця технологія не завжди виправдовує себе: Ілля Сачков розповів, що після першої появи пристроїв зі сканером в магазинах (кілька років тому) їх купували менеджери великих підприємств, але в подальшому власники новинок залишалися без пальців - так зловмисники отримували доступ до секретних відомостей, які зберігалися в пристроях.
Кращим засобом захисту співрозмовник видання вважає пароль, який легко запам'ятати. Для цього достатньо ввести фразу з будь-якій книзі російською мовою англійськими літерами, додавши різну розкладку і цифри, наприклад "в холодну зимову пору" ввести як "dcneltye.pbvy..gjhe".
Безпека банківських додатків
Додамо, що доступ хакерів до телефону загрожує не тільки "відкатом" до заводських налаштувань, а й доступом до банківських додатків. Подальше передбачити нескладно - зловмисники виводять гроші з рахунків і пропадають.
При цьому "Лабораторія Касперського" зазначає, що лише кожен двадцятий росіянин (5%) думає про захист своїх грошей в інтернеті.
В цілому операції в системах інтернет-банкінгу проводять 56% російських користувачів, а 58% росіян регулярно оплачують свої покупки в Мережі. 18% використовують для операцій з грошима мобільні пристрої.
Сергій Блохін
сюжет: Тренди міста: все, що хвилює столицю
Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.
