Google не стала виправляти баг в Android 8 і 9
Не знаю, чи помітили ви чи ні, але до Android більшість з нас ставиться куди лояльніше, ніж до iOS. Якщо на Android виявиться якийсь баг, ніхто не буде зітхати і охати, переживаючи за свою безпеку або зручність використання порушеного пристрою. Але якщо аналогічна недоробка буде виявлена на iOS, власники iPhone заспамілі все форуми та майданчики, де присутня Apple, вимагаючи від неї якнайшвидшого виправлення збою. Чому так відбувається, запитаєте? Та тому що Google плювати хотіла на своїх користувачів з високої дзвіниці і привчила нас до цього.
Експерти компанії ERNW виявили в Android небезпечний баг, який дозволяє зловмисникам віддалено отримати контроль над смартфонами по Bluetooth. Використовуючи бездротової протокол, вони можуть завантажити в пам’ять шкідливий компонент, який отримає необхідні привілеї і, по суті, підпорядкує собі пристрій. Таким чином хакери зможуть зібрати необхідний перелік даних, а також примусово отримувати доступ до захищених сегментам пам’яті і функцій на зразок SMS-повідомлень, телефонних дзвінків, камері, мікрофону і т.д.
Як зламати Android через Bluetooth
Bluetooth може стати причиною злому вашого Android-смартфона Незважаючи на те що процедура злому досить складна, оскільки вимагає задіяти MAC-адресу зламувати пристрої, ймовірність злому при виявленні відповідної інформації досить висока. Проте, дослідники ERNW не розкривають особливостей обходу захисних механізмів смартфонів під управлінням Android, щоб не провокувати хакерів до скоєння подібних маніпуляцій. Тому що захистити всі апарати на базі фірмової операційки Google так і не спромоглася. Читайте також: Найпоширеніші проблеми Bluetooth-навушників і їх рішення Відомо, що розробники Google виправили баг в лютневому оновленні для Android 10, проте всі інші версії операційної системи, в тому числі Android 8 і 9, які як і раніше мають право на патчі безпеки , до сих пір залишаються уразливими. Проблема в тому, що вносити зміни в код старих версій ОС відмовилися не виробники смартфонів, які частенько дозволяють собі ігнорувати інтереси своїх користувачів, а сама Google, яка, очевидно, вважала, що піклуватися слід виключно про власників найновіших пристроїв.
Оновлення для Android 8 і 9
Незважаючи на те що Google відмовила користувачам Android 8 і 9 в забезпеченні їх безпеки, шанс захиститися самостійно у них все-таки є. Для цього всього-то й потрібно, що відключати Bluetooth в моменти, коли ви їм не користуєтесь. Цією запобіжні заходи буде цілком достатньо, тому що займатися зломом випадкових пристроїв таким чином хакери навряд чи будуть, а для того, щоб отримати доступ до апарата конкретного користувача, їм буде потрібно якийсь час перебувати в безпосередній близькості від нього, що досить складно реалізувати на практиці.
Втім, якщо ви все ж побоюєтеся злому і шкідливих атак, поспішаю вас заспокоїти. За більш ніж десятирічну практику активного використання смартфонів і інтернету я ні разу не став жертвою хакерів або вірусного ПЗ. А все тому, що для того, щоб піддатися нападу з боку інтернет-зловмисників, потрібно зробити цілком певний спектр дій: ви повинні або добровільно завантажити на пристрій шкідливий файл, або дозволити комусь зробити це самостійно. Адже справжніх вірусів під Android не існує в природі, а зламувати ваш смартфон цілеспрямовано, використовуючи системні проломи і уразливості і обходячи паролі, повірте мені, ніхто не буде. Источник
