Безопасность телефона/смартфона. Обзор угроз и методов защиты

2023. В iOS появились дополнительные меры защиты на случай кражи устройства



В новой версии iOS 17.3 (которая выйдет через пару недель) появятся новые настройки для защиты телефона или планшета на случай кражи. Они устанавливают обязательную проверку Face ID или Touch ID для таких действий, как доступ к паролям связки ключей iCloud, отключение режима потери, отправка денег через Apple Cash, удаление всего содержимого и настроек, а также использование iPhone для настройки нового устройства. Кроме того, для некоторых действий потребуется биометрическая аутентификация с задержкой, например изменение пароля Apple ID, добавление или удаление Face ID или Touch ID, отключение функции «Найти мое устройство». Пользователю придется снова пройти биометрическую аутентификацию через час, чтобы выполнить эти действия.


2023. QR-коды стали распространенным инструментом хакеров



Федеральная торговая комиссия США (FTC) выпустила специальное сообщение о QR-кодах, предупредив, что злоумышленники могут использовать их для открытия вредоносных ссылок, которые могут украсть ваши данные. В сообщении предупреждается о нескольких способах взлома, в том числе о парковочных счетчиках, где мошенники наклеивали на QR-код счетчика свой собственный. QR-коды можно использовать для незаметной загрузки вредоносного ПО на телефоны пользователей, поэтому пользователям следует с осторожностью сканировать QR-коды из неожиданных мест. Также, FTC советует не загружать QR-сканеры из магазинов приложений. iPhone и большинство устройств Android имеют встроенные в камеру QR-сканеры.


2020. Samsung представил сервис для поиска устройств Galaxy без подключения к интернету


Samsung запустил сервис SmartThings Find, который поможет находить устройства Galaxy, даже если оно не подключено к интернету. Для поиска SmartThings Find использует технологии Bluetooth с низким энергопотреблением (BLE) и сверхширокополосной связи Ultra Wideband (UWB). После получаса нахождения в автономном режиме устройство подает сигнал BLE, который может получить другой смартфон. Если сообщить об утере с помощью SmartThings Find, находящийся поблизости смартфон или планшет Samsung уведомит сервер о своем местонахождении. Оттуда сигнал поступит к владельцу потерявшегося устройства. Данные сервиса зашифрованы, поэтому посторонние не смогут узнать местоположение.

2019. Samsung, Xiaomi, Asus продают изначально дырявые смартфоны



Компания Kryptowire, которая специализируется на корпоративной мобильной безопасности, опубликовала отчет за 2019 год об уязвимостях Android-смартфонов. Говорят, в современных смартфонах крупнейших брендов уязвимости встроены прямо в прошивку еще на этапе разработки гаджета. С помощью этих уязвимостей можно удаленно устанавливать приложения, выполнять команды и даже записывать аудио. В топ-5 производителей по количеству зараженных смартфонов вошли компании Samsung (серия J), Asus (ZenFone), Xiaomi (Redmi, MI). Причем, среди перечисленных гаджетов встречаются не только дешевые бюджетные устройства. К примеру, смартфон Mi Mix - флагман Xiaomi. Вредоносное ПО есть даже в тех смартфонах Xiaomi, что поставляются с «чистым» Android – Mi A3 и Mi A2 Lite.


2019. Google рассказал о крупнейшей хакерской атаке на пользователей iPhone


iPhone считается очень безопасным устройством (по сравнению с Android-телефонами). Но оказывается, не все так хорошо. Гугл опубликовал в своем блоге историю о хакерской на iOS устройства, которая осуществлялась на протяжении более двух лет и была пресечена только в феврале 2019. Пользователю айфона было достаточно просто зайти на зараженный сайт, после чего хакеры получали доступ к его геолокации, сообщениям (в т.ч. WhatsApp и Telegram) и файлам. Google уведомил Apple о выявленных уязвимостях 1 февраля 2019 года. Apple закрыла уязвимость 7 февраля, выпустив новую версию iOS 12.1.4. Публикация этой истории вызвала небольшой скандал. Чувак на видео возмущается, говорит, что такие уязвимости - обычное дело, и Гугл просто просто ведет нечестную конкуренцию.


2019. Пропавший айфон можно будет найти, даже если он не подключен к интернету и GPS



Одной из наиболее интересных новинок iOS 12, представленной на днях Apple, является приложение Find My (в русской версии - Локатор). Оно позволяет увидеть на карте свой утерянный или забытый девайс, даже если он находится в спящем режиме, без интернета и GPS. Как? С помощью сети владельцев айфонов. Каждый девайс Apple будет периодически по Bluetooth излучать свой ID. Если рядом окажется человек с айфоном или айпадом - его девайс словит этот сигнал и передаст на сервер Apple. В компании утверждают, что расшифровать этот сигнал (и определить местонахождение прибора) не сможет никто, кроме его владельца. Для этого при настройке приложения создается ключ, который нужно сохранить на другом своем устройстве (например на домашнем макбуке). Кстати, приложение работает и на Mac, поэтому утерянный макбук можно будет найти с помощью айфона.


2018. Avast выпустил антивирус для iOS



Конечно, обычные вирусы на iPhone/iPad не работают просто потому, что iOS-приложения могут устанавливаться только из AppStore, где их проверяют. Более того, каждое приложение на iOS работает в своем закрытом контейнере и не может получить доступ к данным других приложений. Однако, опасности для пользователей iPhone/iPad все же существуют и Avast решил их пресечь. Новое приложение Avast Mobile Security для iOS защищает пользователя от фишинга (ввода паролей, финансовых данных на взломанных или поддельных сайтах), проверяет надежность сетей Wi-Fi и позволяет хранить фотографии в зашифрованном хранилище. Все это бесплатно. А за дополнительную плату ($19.99 в год) - вы получите VPN сервис, который защитит от посторонних глаз всю вашу деятельность в интернете.


2013. Avast выпустил премиум-версию своего защитного приложения для Android

Компания Avast объявила о выпуске avast! Mobile Premium, премиум-версии своего защитного приложения для смартфонов и планшетов Android. avast! Mobile Premium предлагает клиентам новые технологии anti-theft (анти-вор) и резервного копирования, которые помогут им вернуть потерянный или украденный телефон и восстановить хранящиеся в нем данные. Основная anti-theft функция avast! Mobile Premium, создает виртуальный периметр вокруг мобильного устройства, активирующий громкий сигнал тревоги, если кто-то пытается унести мобильное устройство за пределы установленного периметра. Anti-theft, наряду с мобильным резервным копированием, обеспечивает защиту важной информации, включая фотографии, контакты и финансовые данные, в том числе тогда, когда мобильное устройство потеряно или украдено. По словам разработчиков, премиум-версия включает такой же антивирус и защиту от вредоносных программ, как и бесплатная версия. При этом пользовательский интерфейс премиум-версии был упрощен для обеспечения легкого доступа ко всем новым возможностям.


2013. Теперь ваш Android будет сложно украсть и потерять



Google запустил новый сервис Android Device Manager для владельцев Android-смартфонов и планшетов, который очень пригодится бизнес-пользователям (ведь у бизнес пользователей на смартфоне полно коммерческих тайн). Этот сервис уже сейчас позволяет делать три вещи: показывать на карте, где в данный момент находится ваш девайс, удаленно стирать данные (если у вас его украли) и включать звонок девайса на 5 минут (если вы его потеряли где-то поблизости). В скором будущем обещают возможность удаленно блокировать экран и менять код разблокировки. Короче, теперь вы можете чувствовать себя безопаснее. Конечно, и до сих пор можно было установить на Android сторонние приложения для этой цели, но они постоянно работают в фоне и жрут батарейку и время процессора. А системный процесс Android Device Manager этого не делает. Отметим, что в iPhone и Windows Phone подобные технологии безопасности уже внедрены.


2012. Blue Coat выводит на рынок новое SaaS-решение по защите мобильных приложений и устройств

Компании Blue Coat, мировой производитель решений для обеспечения безопасности интернет-коммуникаций, и Web Control, дистрибутор систем безопасности и мастер-дистрибутор Blue Coat на территории стран СНГ, объявили о выводе на рынок новой услуги — Mobile Device Security (MDS). Новый сервис позволяет организациям расширить свой периметр безопасности и включить в него любые iOS-устройства, где бы они не находились. В целом новое решение класса SaaS (security-as-a-service), позволяет организациям закрыть брешь в защите, которая появляется при использовании мобильных приложений и устройств в корпоративной сети. Сервис Blue Coat MDS работает на сетевом уровне, а не на уровне устройств, тем самым распространяя на мобильные системы тот же уровень защиты и контроля, который существует в корпоративной сети.


2012. Обнаружена новая уязвимость в Android: атака через NFC

Исследователи из MWR Labs нашли новую уязвимость мобильной платформы Android. Хакерская атака была произведена с использованием технологии «коммуникация ближнего поля» (Near Field Communication, NFC). Через NFC-соединение специалистам MWR Labs удалось передать между двумя смартфонами Samsung Galaxy S III вредоносный файл, представляющий собой эксплойт нулевого дня. Самозапускающийся эксплойт позволил установить полный контроль над принимающим устройством. Таким образом, киберпреступники могут создавать некорректные NFC-сообщения, отключающие считывающий их телефон, передавать через NFC вредоносные ссылки и файлы, а также подменять NFC-метки на ложные, что ведёт к незаконным списаниям денег со счетов пользователей». Для предотвращения подобных атак необходимо, чтобы полученный через NFC файл передавался приложению на телефоне только после дополнительного подтверждения пользователем. Возможно, в будущем производители мобильных устройств реализуют опцию такого подтверждения и включат её в настройках телефона по умолчанию. А пока лучше совершать NFC-платежи только через доверенные метки.