Работающих под управлением версий прошивки от 2.2 до 4.4.
Специалисты по безопасности мобильных устройств из фирмы Skycure выявили новую серьезную угрозу для устройств под управлением ОС Android. Имя ей – кликджекинг.
По данным экспертов по безопасности, потенциальная угроза нависла над 65% Android-устройств, работающих под управлением различных версий прошивки от 2.2 до 4.4. (в таблице выделены красным).
Этот метод установки вредоносного ПО на устройство пользователя известен более 7 лет. Ранее использовался хакерами в основном для «серой» лидогенерации – накрутки кликов и лайков.
Суть его в заманивании пользователя на внешне безопасный сайт с невидимым слоем, в котором и скрывается угроза. После клика на безопасный с виду элемент интерфейса, смартфон под управлением Android становится уязвимым.
Использование кликджекинга может позволить хакеру похитить различную конфиденциальную информацию. Это могут быть SMS, письма электронной почты, данные из установленных на устройстве мессенджеров, сведения из бизнес-приложений и CRM-программ.
В результате кликджекеры могут изменить настройки конфиденциальности и права администрирования. Хакер может отключить код доступа, назначить себя новым администратором зараженного устройства либо удаленно уничтожить на нем всю информацию.
В качестве примера Skycure приводит видео с игрой “Рик и Морти”, где совершенные во время игры клики активируют невидимый слой ОС. Завершение игры означает, что смартфон жертвы разрешил вредоносному ПО доступ к ряду функций.
Второе видео демонстрирует, что бывает, когда кликджекер меняет права администрирования.
После обновления до Android 5.0 Lollipop кликджекинг перестает быть опасным. [Phone Arena]
19 комментариев
Форум →Так им и надо!
@Afinskiy, тебя обидел кто-то?
@LastMammoth, ещё один андройдолюб?!
@Afinskiy, ну что за манера отвечать вопросом на вопрос… Причём тут я вообще? Это у тебя что-то подгорает, судя по твоему восклицанию. Кому – “ИМ так и надо” и почему? Я же задал элементарный вопрос – тебя кто-то обидел? “Андроидолюбы”или “айфоноводы”? Что за печаль у тебя стряслась?
Ладно, подам тебе пример и отвечу, хотя задал вопрос первым – у меня Philips Xenium V732 на ведре, Ipad Air 2 и пара Iphon-ов не самой последней модели валяется. Тебе это вообще зачем?
Теперь может поведаешь – кому там и чего надо. И за что.
@LastMammoth, это же нищий, скопивший на айфон. Не обращайте внимания, нищебродам только оно и нужно.
@evilsheep, ну бля, 10 лет копил!
Получается, что для андроида любой вредоносный код вдвойне опасен потому что, как правило, на ОС привязан гугл аккаунт,в котором, допустим, много конфиденциальной инфы? На iOS такого же такой сильной интеграции нет.
@obey_propaganda, вообще-то есть. Поэтому и там придется несладко, если обнаружится уязвимость.
Дырявые ведроиды
Единственное, что мне нравиться из устройств на андроиде, так это Nexus.
@Aleksandr10rus, да ничё аппарат, один только изъян – друшлаг … Кстати, ведро нужно переименовать в друшлаг, ибо количество отверстий соответсвует уровню безопасности
@James404, у Нексусов выходят обновления. Не для всех, но для аппаратов в пределах 2-3 лет есть и новые версии и ежемесячные обновления. Ещё бы апдейты научились раздавать всем и сразу, а не через одно место.
Если у телефона не работает камера или wi-fi, то это брак и подлежит ремонту или замене по гарантии в оговорённые законами сроки. После гарантии – ремонту за деньги. Это правильно.
Если у телефона проблемы с безопасностью встроенного софта – это такой же брак. Только брак, за который производитель отвечать не хочет. Покупая новый телефон со старым не обновляемым андроидом – ты покупаешь брак.
Но большинство производителей телефонов так не считают. Их можно понять, ведь вкладываться в поддержку, стараться обновлять оперативно – затратно. Зачем, когда можно сэкономить, впарив не очевидный, но вполне серьезный брак.
Да, у старых телефонов гарантия уже кончилась (хотя полно китайских новых с 4.4), но производитель должен иметь длительную гарантию на свой софт.
Ребята, вы забываете какая ос самая уязвимая по исследованиям, согласно недавней статье тут.
@Krakazabra, какая же?
@Afinskiy, почитай в инете или тут статью найди – удивишься
@Krakazabra, Ну если винду делить по версиям (7, 8, 8.1 итд), а OSX и iOS все версии, включая минорные обновления, вывалить одной большой кучей, то да, самые дырявые, без вопросов.
А картинка с кучей красных строчек говорит для меня лишь о том, что гугла намекает мягко и ненавязчиво – а чёй-то никто не хочет телефончики со старыми ведройдами на новые поменять?
@Krakazabra, а в ФБР-то не знают, согласно недавним статьям тут.
Да юзерам хоть какую ОСь подавай, сами в большинстве своем виноваты в проблемах, которые сулят им гаджеты, если юзать их бестолково.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как передать файлы с одного Mac на другой, если нет Wi-Fi сети или внешнего диска
Как настроить дублирование уведомлений на iPhone и Apple Watch
Фестиваль Apple Music Festival не открывается в iTunes
Как сохранить все скидочные и бонусные карты в iPhone
Как отвязать iPhone от iCloud предыдущего владельца?
Как отслеживать качество сна на Apple Watch
Как на iPhone найти письмо, отправленное на скрытую почту iCloud
Как отвязать банковскую карту от Apple ID