Критическая Уязвимость Android Устройств На Базе Процессоров Exynos

Процессор Exynos

Рынок мобильных устройств развивается очень быстро, и все мы пользуемся ими в нашей повседневной деятельности. Мобильные телефоны, планшеты и ноутбуки уже давно стали неотъемлемой частью нашей жизни. Мы используем их не только в качестве средств связи, но и для передачи и для обработки большого количества данных. Также, с ростом мощности этих портативных гаджетов их все чаще начинают применять в бизнесе. Именно поэтому необходимо больше внимания уделять безопасности мобильных платформ, ведь чем ценнее будет информация, которую Вы там храните, тем выше вероятность того, что Ваше устройство взломают, а данные будут украдены.

 

Современные смартфоны имеют целый ряд уязвимостей, к примеру, недавно обнаруженная критическая уязвимость Android смартфонов на базе процессоров Exynos 4210 и 4412. Было обнаружено, что набор системных библиотек (dev/exynos-mem), которые работают с физической памятью устройства имеют дыру в системе безопасности, используя которую злоумышленник или вредоносное приложение может получить root доступ ко всей физической памяти смартфона. Этой уязвимости подвержены такие флагманы как Samsung Galaxy S III, Samsung GALAXY Note II и ряд других менее известных моделей.

 

Имея права root доступа хакер или вирус могут сделать практически что угодно с физической памятью Вашего мобильного устройства. Речь идет не только о возможности кражи всех данных, которые хранятся на Вашем смартфоне, но и полном форматировании памяти устройства, что наверняка превратит мощный смартфон в бесполезный кирпич. Однако существуют более хитрые и искусные способы использования root доступа. К примеру, злоумышленник может заставить Ваш телефон набирать определенные номера и отправлять СМС сообщения на короткие номера с повышенной тарификацией, и тем самым, просто красть Ваши деньги. Также набрав свой номер злоумышленник сможет слушать все, что происходит вокруг Вашего телефона, а установив программный шлюз получит возможность прослушивать ваши звонки. Как видите, в этом случае Ваш мобильный телефон превратиться в жучок прослушки и слежки.

 

Пока что существует неофициальный фикс, разработанный пользователями форума XDA Developers, официального и сертифицированного патча еще нет. Помните, что это не единственный пример подобных уязвимостей. Android смартфоны с модулем NFC также имели некоторые проблемы безопасности. Эти дыры давали возможность злоумышленникам загружать вредоносные программы на телефоны пользователей в фоновом режиме, используя канал NFC, а смартфоны от Apple имели уязвимость браузера, который мог исполнять вредоносный код при работе в сети интернет.

 

Мы рекомендуем всегда уделять много внимания безопасности Вашего мобильного устройства. Первое, что Вы можете сделать — установить антивирусное ПО. Не стоит скачивать его с подозрительных серверов, если Ваш телефон работает на Android — лучше качать приложения только из Google Play Market, для пользователей iOS — скачивайте антивирусы только из AppStore. В 90% случаев скачивая мобильное приложение со стороннего сайта Вы получите вирус или другую вредоносную программу.

 

В некоторых случаях для обеспечения дополнительной кратковременной защиты для вашего телефона и данных, которые хранятся в его памяти стоит использовать глушилку 2G, 3G и 4G. Это даст Вам возможность прервать связь Вашего устройства с внешним миром на некоторое время и помешать краже данных. Большинство людей заметив попытку взлома сменят SIM карту, однако это только полумера. Следует помнить,что если Ваш телефон все-же был взломан — мало просто сменить номер. Номер вашей SIM карты привязан к IMEI идентификатору Вашего телефона. Узнав Ваш IMEI злоумышленники смогут обнаружит Ваше устройство какой-бы номер Вы не использовали.