Эксперты назвали все способы взлома смартфонов на Android
В руках неспециалиста телефон на Android никогда не станет безопасным
Специалисты российской компании ЭлкомСофт опубликовали статью, в котором рассматривается безопасность современного Android.
До какого-то момента Android был не только самой распространённой, но и наименее безопасной мобильной ОС. По мнению специалистов, до версии Android 4.4 KitKat 2013 года безопасность системы обсуждать было бессмысленно, поскольку на ней отсутствовало шифрование по умолчанию и были очень слабые опциональные алгоритмы. С тех пор ситуация изменилась.
Минимально приемлемый уровень безопасности в Android был достигну с версией 6.0 Marshmallow. Последним нововведением, которое появилось в Android 9 Pie, стало шифрование «облачных» резервных копий устройств ключом, который зависел от кода блокировки экрана.
На данный момент устройства с Android защищены от атаки методом извлечения микросхем. Но для некоторых моделей доступны расшифровывающие загрузчики. Также для расшифровки данных эксперты могут взломать код блокировки экрана, но перебор паролей доступен не для всех смартфонов с Android.
В Android самая слабая из мобильных систем изоляция приложений. За счёт этого приложения могут получать данные и права, превышающие желаемые. Такие зловреды появляются в большом количестве каждую неделю, а у некоторых производителей умудрились пробраться в прошивку смартфона.
Также отмечаются небезопасные механизмы разблокировки экрана. Особенно распространён небезопасный эконом-вариант биометрической системы Face ID. Такие системы обманываются в лучшем случае трёхмерной моделью, а в худшем — обычной фотографией.
Режим Smart Lock, присутствующий во всех без исключения телефонах с Android, поддерживает автоматическое разблокирование телефона по местоположению. В таком случае достаточно дойти до дома владельца. Разблокирка при соединении с доверенным Bluetooth-устройством также легко обходится при доступе у гаджету.
Google собирает огромное количество информации о пользователях Android. Поисковые запросы, открытые веб-страницы, история покупок в онлайн-магазинах, билеты на самолёт и брони гостиниц — все эти вещи мало того, что доступны компании, так ещё и целенаправленно извлекаются, анализируются и хранятся в выделенном, дистиллированном и подготовленном для просмотра виде. Также в облаке Google оседают история местоположения пользователя за много лет, и пароли, и история браузера, и журналы телефонных звонков и копии сообщений, а также почта, фотографии, тренировки и параметры организма, резервные копии устройств и файлы Google Drive. Практически все эти данные хранятся в открытом виде.
Кроме того, большинство телефонов с Android поставляется с незакрытыми режимами сервисного доступа к памяти. Изначально они создавались для прошивки устройств в случае неисправности. Эти же режимы можно использовать и для извлечения данных из устройства, даже если оно выключено или заблокировано. Использование сервисного режима для кражи данных не оставляет следов.
В итоге ЭлкомСофт отмечает, что в руках неспециалиста телефон на Android никогда не станет безопасным из-за слишком большого количества зловредных приложений, которые слишком легко устанавливаются в телефон.
В прочем, для большинства пользователей будет вполне достаточно того уровня безопасности, который предлагает Android — разумеется, при условии, что на устройстве установлен PIN-код с минимальной длиной в 6 цифр и включён датчик отпечатков пальцев. Правда, при выполнении длинного списка условий.
Специалисты российской компании ЭлкомСофт опубликовали статью, в котором рассматривается безопасность современного Android.
До какого-то момента Android был не только самой распространённой, но и наименее безопасной мобильной ОС. По мнению специалистов, до версии Android 4.4 KitKat 2013 года безопасность системы обсуждать было бессмысленно, поскольку на ней отсутствовало шифрование по умолчанию и были очень слабые опциональные алгоритмы. С тех пор ситуация изменилась.
Минимально приемлемый уровень безопасности в Android был достигну с версией 6.0 Marshmallow. Последним нововведением, которое появилось в Android 9 Pie, стало шифрование «облачных» резервных копий устройств ключом, который зависел от кода блокировки экрана.
На данный момент устройства с Android защищены от атаки методом извлечения микросхем. Но для некоторых моделей доступны расшифровывающие загрузчики. Также для расшифровки данных эксперты могут взломать код блокировки экрана, но перебор паролей доступен не для всех смартфонов с Android.
В Android самая слабая из мобильных систем изоляция приложений. За счёт этого приложения могут получать данные и права, превышающие желаемые. Такие зловреды появляются в большом количестве каждую неделю, а у некоторых производителей умудрились пробраться в прошивку смартфона.
Также отмечаются небезопасные механизмы разблокировки экрана. Особенно распространён небезопасный эконом-вариант биометрической системы Face ID. Такие системы обманываются в лучшем случае трёхмерной моделью, а в худшем — обычной фотографией.
Режим Smart Lock, присутствующий во всех без исключения телефонах с Android, поддерживает автоматическое разблокирование телефона по местоположению. В таком случае достаточно дойти до дома владельца. Разблокирка при соединении с доверенным Bluetooth-устройством также легко обходится при доступе у гаджету.
Google собирает огромное количество информации о пользователях Android. Поисковые запросы, открытые веб-страницы, история покупок в онлайн-магазинах, билеты на самолёт и брони гостиниц — все эти вещи мало того, что доступны компании, так ещё и целенаправленно извлекаются, анализируются и хранятся в выделенном, дистиллированном и подготовленном для просмотра виде. Также в облаке Google оседают история местоположения пользователя за много лет, и пароли, и история браузера, и журналы телефонных звонков и копии сообщений, а также почта, фотографии, тренировки и параметры организма, резервные копии устройств и файлы Google Drive. Практически все эти данные хранятся в открытом виде.
Кроме того, большинство телефонов с Android поставляется с незакрытыми режимами сервисного доступа к памяти. Изначально они создавались для прошивки устройств в случае неисправности. Эти же режимы можно использовать и для извлечения данных из устройства, даже если оно выключено или заблокировано. Использование сервисного режима для кражи данных не оставляет следов.
В итоге ЭлкомСофт отмечает, что в руках неспециалиста телефон на Android никогда не станет безопасным из-за слишком большого количества зловредных приложений, которые слишком легко устанавливаются в телефон.
В прочем, для большинства пользователей будет вполне достаточно того уровня безопасности, который предлагает Android — разумеется, при условии, что на устройстве установлен PIN-код с минимальной длиной в 6 цифр и включён датчик отпечатков пальцев. Правда, при выполнении длинного списка условий.
Ещё новости по теме:
18:20