Trusteer: к 2013 году будет заражено каждое двадцатое мобильное устройство

Николай Головко 12 Июля 2011 - 09:01

...

Устами своего руководителя известная компания-производитель средств клиент-банковской безопасности заявила, что к началу 2013 года в связи с ростом количества вредоносных программ для платформы Android и активным поиском уязвимостей в Apple iOS доля смартфонов и планшетов, пораженных теми или иными инфекциями, достигнет пяти процентов.

Много это или мало? Похоже, в Trusteer считают, что довольно много - с учетом того, что вредоносное программное обеспечение для мобильных операционных систем Google и Apple появилось относительно недавно. Интенсивный прогресс подобных инфекций шеф компании Микки Будэй связывает как с недостаточно высоким уровнем безопасности самих ОС, так и с воздействием некоторых внешних факторов.

Например, магазин Android Market глава Trusteer охарактеризовал как "рай для мошенников". По его мнению, внутренние средства безопасности, которыми обладает платформа от Google, не соответствуют уровню угрозы, которая исходит от этого сервиса: разработчики могут создавать полнофункциональные нежелательные приложения и с легкостью распространять их через магазин, в то время как возможности защитных механизмов Android не позволяют пользователю как следует контролировать поведение этих приложений.

В службе Apple App Store, как известно, используется другая модель: каждое приложение, поступающее в магазин, тщательно проверяется на предмет незадекларированных функций перед его публикацией. Однако г-н Будэй и здесь усмотрел изъяны: согласно его заявлению, под ударом находятся те владельцы устройств Apple, которые из-за жесткой регламентации предпочли совершить их разблокирование (jailbreak). В связи с этим необходимо вспомнить об уязвимости, которая была недавно обнаружена в iOS: эксплуатируя ее, можно было осуществить снятие внутренних блокировок автоматически, без непосредственного участия (а потенциально - и без ведома) пользователя.

Другие эксперты в области мобильной безопасности полагают, что прогноз Trusteer слишком смел; по их мнению, развитие угроз в этом секторе будет более медленным. Тем не менее, отмечают они, основные проблемы и потенциальные векторы для атак аналитики компании определили верно. Кто был прав - покажет время.

V3.co.uk

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 22 Ноября 2024 - 09:26

iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.