26k
3 года назад · 2 фото · 836 просмотров · 7 комментариев
Миллионы смартфонов поставляются с предустановленными вредоносами, выяснили исследователи (2 фото)
Миллионы смартфонов по всему миру поставляются с вредоносами в прошивке прямо с заводов, сообщили эксперты компании Trend Micro на конференции Black Hat Asia. В первую очередь речь идёт о недорогих мобильных устройствах под Android, хотя их догоняют смарт-телевизоры, смарт-часы и другие гаджеты.
Источник изображения: Gerd Altmann / pixabay.com
Выпуск мобильных устройств бренды часто делегируют подрядчикам — OEM-производителям.
Зачастую участвующие в этой схеме разработчики прошивок заражают их вредоносным кодом перед отправкой — об этой угрозе известно не первый год, но эксперты Trend Micro характеризуют её как «растущую проблему для рядовых пользователей и предприятий».
Установка вредоносного кода сравнима с занесением в корень дерева инфекции, которая потом распространяется по всему стволу, до последней ветки и листика.
Внедрение вредоносов началось, когда рухнули цены на прошивки для мобильных телефонов. Конкуренция стала настолько яростной, что в какой-то момент прошивки стали предлагать бесплатно. Но ничего бесплатного, конечно, не бывает, и распространилась практика установки так называемых тихих плагинов.
Эксперты Trend Micro проанализировали несколько десятков образцов прошивок в поисках вредоносного кода и обнаружили более 80 таких плагинов: некоторые из них продавались по закрытым каналам, а другие — открыто через соцсети и блоги.
Вредоносное ПО позволяет перехватывать SMS-сообщения, взламывать соцсети и мессенджеры, а также производить монетизацию с помощью рекламы и мошеннических схем с кликами.
Злоумышленники получают доступ к данным о нажатиях клавиш на устройствах, географическом положении пользователей, их IP-адресах и прочей информации. Иногда устройства становятся прокси-серверами — выходными узлами, которые арендуются на срок до 1200 секунд.
По подсчётам исследователей, число таких заражённых устройств измеряется миллионами, а больше всего их в Юго-Восточной Азии и Восточной Европе — и сами преступники говорят о 8,9 млн единиц.
Источник угрозы авторы доклада напрямую не указали, но предложили аудитории самостоятельно подумать, где находится большинство OEM-производителей и сделать выводы.
Вредоносное ПО было обнаружено на устройствах как минимум 10 поставщиков, и ещё около 40 находятся в зоне риска.
А способ защититься от угрозы достаточно простой: рекомендуется придерживаться продукции крупных брендов, хотя и это не может быть гарантией безопасности.
------------------
Во избежание шаблонных комментариев из серий: «заказчиков статьи из крупных брендов», «рекламных трюков», «политики очередного запугивания», «баянов» или «мне бояться нечего» скажу только одно – это просто ИНФОРМАЦИОННЫЙ новостной материал с указанного источника, …и не более. Впрочем, не рассудите это как аксиому (…всё может быть). Свобода комментариев – Ваше полное право, как и …оценка поста.
Лично для меня вывод простой:
Кстати не только они, например двигатели 1,6 и 1,8 зенде и киа имеют заниженный диаметр масляного канала на шейке коленвала 3го цилиндра, из за чего пара на этом цилиндре на высоких оборотах испытывает масляной голодание и это не конструктивный просчёт, а запланированный отказ.
Ого, я оказывается исследователь, да ещё какой, потому как я ещё 10 лет назад об этом знал
То, что гаджеты начинают дико тупить после года пользования, это секрет Полишинеля. Умные телевизоры "сходят с ума" сразу по истечению срока гарантии. То, что кто-то увидит, как я сру в дырку, меня мало волнует. Но мы реально этим засираем планету. Практически все вещи ломкие и не ремонтопригодные. Дело дошло уже до автомобилей. И всё это почти никак не перерабатывается и тупо идёт на свалку. Действительно похоже на заговор.
https://www.theregister.com/https://www.theregister.com/
От крупных брендов фото будут слиты лучшего качества, как с этого пылесоса roomba...)))
Спасибо Djeff за искристый коммент&оценку поста
(если не секрет, почему указанное местожительства Белоруссии "Weißrussland" на немецком?)Потому что я родился и вырос в Минске. Ну, а почему на немецком - не сложно догадаться...)