Пользователям WhatsApp грозит новая опасность. Бюджетные Android-смартфоны несут угрозу своим владельцам
|
Мессенджер столкнулся с очередными проблемами безопасности.
Обновлено (17:30). Как пишет The Next Web, WhatsApp устранил узявимость, через которую злоумышленники могли получить доступ к чужому смартфону, просто отправив сообщение с модифицированным видеофайлом MP4.
Злоумышленники обнаружили новый способ добраться до ничего не подозревающих пользователей WhatsApp. Для этого они используют модифицированные MP4-файлы. Об этом сообщает Gadgets 360°.
Специалисты советуют опасаться загрузки файлов формата MP4, поскольку взломщики научились с их помощью запускать удаленное выполнение кода на чужих устройствах и инициировать DoS-атаки. По словам экспертов, новой уязвимости присвоен «критический» уровень, поскольку она затрагивает неизвестный блок кода.
Отмечается, что для выполнения взлома хакерам не требуется какого-либо подтверждения со стороны пользователей. Критическую ошибку обнаружили в приложении WhatsApp версии до 2.19.274 для Android и 2.19.100 для iOS.
Злоумышленники могут распространять вредоносный софт, который направлен на повреждение или кражу чужих данных. Кроме того, ошибка может стать новым бэкдором для организации слежки через приложение. Подобный скандал c WhatsApp уже происходил по вине израильской компании NSO Group, создавшей шпионскую программу Pegasus специально для мессенджера.
Бюджетные Android-смартфоны несут угрозу своим владельцам
Опасность кроется в предустановленных приложениях.
Специалисты по кибербезопасности компании Kryptowire обратили внимание на проблему большинства смартфонов под управлением Android — предустановленные программы и собственные оболочки производителей. Из-за подобного софта владелец устройства рискует пострадать от действий злоумышленников. Об этом сообщает Wired.
В Kryptowire обнаружили 146 различных уязвимостей в устройствах от 29 производителей. Угрозы заключаются в возможности вести несанкционированную аудиозапись с девайса, выполнять на нем удаленные команды и менять системные настройки.
Наиболее неприятным моментом в этой истории стала простота, с которой подобные ошибки попадают в смартфон, и сложность их последующего исправления. «Если проблема исходит из самого устройства, значит у пользователя нет никаких опций. Код находится в глубине системы, поэтому у владельца нет никакой возможности избавиться от вредоносной программы», — пояснил руководитель Kryptowire Ангелос Ставру.
Ранее специалист по безопасности Google Мэдди Стоун заявляла, что каждый Android-смартфон получает от 100 до 400 предустановленных приложений. Большинство программ попадает в устройство не от производителя, а от сторонних разработчиков или мобильных операторов. При этом у вендоров недостаточно оборудования для проверки приложений на возможные угрозы. Таким образом доступ к основному коду смартфона появляется не только у выпустившей его компании, но и у третьих лиц.
По мнению Ставру, к большим проблемам с безопасностью привело желание компаний выпускать дешевые гаджеты на рынок. Это, в свою очередь, приводит к снижению стандартов качества ПО и повышает риски для пользователя. Доступ к исходному коду смартфонов должен оставаться только у производителя, подчеркнул глава Kryptowire.