Нам врут про патчи безопасности Android?

Эксперты из компании Trend Micro обнаружили уязвимости в операционной системе Android, которые могут позволить потенциальным вредоносным приложениям отправлять смартфоны и планшеты в бесконечные циклы сообщений об ошибках, а также уничтожать все данные на устройствах.

Производители не следят за безопасностью?

Согласно последнему отчету, который опубликовала издательство Wired, большая часть Android телефонов не получает актуальные обновления безопасности.

Эту тревожную новость обнаружила немецкая Лаборатория безопасности (Security Research Labs). Штаб квартира компании находится в Берлине. Ее основная задача – обеспечить развитие безопасности в сфере мобильной связи, фокусируясь на современных технологиях, которые могут подвергнуть многих людей риску.

Нам лгут об исправлениях безопасности?

Результатами своей двухлетней работы Лаборатория «Security Research Labs» поделилась на конференции по безопасности Hack in the Box в Амстердаме. Также, кроме анализа кода операционной системы Android, компания тщательно проверяла действительно ли телефоны содержат последние исправления безопасности, указанные в настройках.

Как оказалось, больше половины OEM-производителей сообщали пользователям, что у них установлены последние патчи безопасности, в то время как устройство до сих оставалось по факту уязвимым. Многие компании пропускали десятки обновлений для своих устройств, оставляя телефоны уязвимыми для широкого набора известных методов взлома.

Просто меняют цифру в названии патча

Компания SRL проверила официальные прошивки 1200 телефонов от более чем 10 производителей на наличие исправлений, из каждого патча безопасности Android, выпущенного в 2017 года.

Проверялись устройства, сделанные не только самой компанией Google, но и основными производителями телефонов Android, такими как Samsung, Motorola и HTC, а также известными китайскими компаниями, такими как ZTE, Xiaomi, Oneplus, Huawei и TCL

Читайте также:  Sony XPERIA Z3 Tablet Compact: легок на подъем

Тестирование показало, что производители чаще всего грешат сменой даты, вместо установки реального патча. Они сообщают пользователям, что устанавливают исправления, но на самом деле не делают этого, создавая ложное чувство безопасности.

Крупные компании, могут случайно пропустить какой патч исправлений, который не является критическим. Другие производители почему-то преднамеренно обманывают своих пользователей.

Учитывая такую ​​скрытую несогласованность, обычному пользователю практически невозможно узнать, какие исправления установлены на его телефоне.

Сколько патчей пропускает каждый производитель?

После усреднения результатов каждого телефона, проверенного в лабораториях SRL, были подведены итоги, где производителей разделили на четыре категории. Разделение на группы основывается на том, насколько точно указанные производителями исправления соответствуют реальности в 2017 году, причем основное внимание уделяется только телефонам, получившим по меньшей мере один патч в октябре 2017 или новее.

Кто меньше всего думает о безопасности:

0-1 патч

  • Google,
  • Sony,
  • Samsung,
  • Wiko.

1-3 патча

  • Xiaomi,
  • OnePlus,
  • Nokia.

3-4 патча

  • HTC,
  • Huawei,
  • LG,
  • Motorola.

4+

  • TCL,
  • ZTE.

Телефоны от основных поставщиков Android устройств, включая Xiaomi и Nokia, в среднем составляли от одного до трех отсутствующих патчей, и даже крупные поставщики, такие как HTC, Motorola и LG, пропустили от трех до четырех исправлений, которые, по их утверждению, были установлены.

Меньше всего о реальной безопасности своих пользователей думают китайские фирмы TCL и ZTE, на всех телефонах не было в среднем более четырех патчей, которые, по их утверждению, были установлены.

В своем отчете SRL показала в качестве одной из возможных причин отсутствия исправлений – это какой процессор установлен в телефоне. Чаще всего, устройства, которые использовали чипы от тайваньской фирмы MediaTek, не имели более 9 обновлений.

Читайте также:  Обзор смартфона Alcatel 3L (2020) с основными характеристиками

Вторая причина – дешевые телефоны с большей вероятностью пропускают исправления, а также склонны использовать более дешевые чипы.

Конечно, и компания Сяоми грешит на задержку обновлений. Часто разработчики что-то мудрят с версиями патчей безопасности, например выпуская обновление за апрель в марте. Но согласно исследованию немецкой лаборатории SRL, Xiaomi вошла во вторую категорию. Это значит, что в реальности пользователи смартфонов защищены на 80-90%.

Приложение системы безопасности Android

Приложение системы безопасности Android можно найти на рабочем столе смартфона или планшета.

Оно включает в себя следующие функции:

  • Очистка системы;
  • Антивирус;
  • Информация о питании и производительности;
  • Инструмент для ускорения системы;
  • Инструмент для решения проблем;
  • Ускорение игр;
  • Информация о передаче данных;
  • Антиспам;
  • Работа со вторым пространством;
  • Клонирование приложений;
  • Защита приложений;
  • ShareMe – инструмент для передачи данных;
  • Диагностика сети.
Приложение системы безопасности Android

Ознакомиться с подробным описанием функций системы безопасности Android можно по ссылке.

Не нашли ответ? Тогда воспользуйтесь формой поиска:

Безопасное хранение учетных данных

В Android 11 представлены специальные инструменты для безопасного управления идентификационными данными на вашем телефоне — подумайте, например, об электронных идентификаторах или водительских правах — ваш телефон уже  фактически стал «идентификационным бейджем».

Ничего из этого полностью не работает прямо сейчас, но такие инструменты есть внутри Android 11 на тот случай, если разработчики захотят их использовать, и Google поощряет их это делать. Некоторое время он может быть недоступен в некоторых регионах и на некоторых устройствах Android 11, но это только временно.

Одним из важных аспектов новой функции является то, что ваши учетные данные будут храниться в автономном режиме, поэтому информация о них не будет передаваться в сеть, и ее будет очень трудно скачать с телефона, если она попадет в чужие руки. Следите за дополнительной информацией об этой функции в будущих обновлениях Android.

Читайте также:  5 лучших телефонов с мощным аккумулятором 2018 года

Кому угрожают уязвимости IoT

Умные устройства присутствуют во всех сферах человеческой деятельности, окружают нас дома и на работе. В этих обстоятельствах под угрозой оказываются практически все: от частных лиц до промышленных гигантов.

Захватив контроль над кардиостимулятором, преступники могут шантажировать родственников пациента, а организовав ботнет из умных лампочек — заглушить все Wi-Fi-сети в городе.

Наибольшее количество устройств IoT/IIoT, по данным Trend Micro, используется в таких отраслях, как:

  • контроль за окружающей средой,
  • позиционирование,
  • энергетика,
  • промышленность,
  • экстренные службы,
  • транспорт,
  • потребительские товары.

Учитывая эти обстоятельства, всем компаниям, использующим бытовые и промышленные устройства интернета вещей, необходимо уделять особое внимание их параметрам как на стадии выбора, так и в процессе эксплуатации.