Вредоносные программы и вирусы на компьютерах и мобильных устройствах продолжают представлять опасность для пользователей. Смартфоны и компьютеры работают на разных операционных системах, но это не мешает им получать одинаково высокое внимание злоумышленников.
Прошло два года с момента обнаружения на Android масштабной уязвимости Stagefright. Она подвергла риску взлома сотни миллионов устройств. Это заставило Google прикладывать больше усилий для защиты пользователей своей мобильной системы, выпуская ежемесячные обновления безопасности. Первыми обновления получают устройства Nexus и Pixel, после чего они добираются до аппаратов некоторых производителей.
Имеются дополнительные механизмы защиты системы. Например, появился «режим паники», который активируется, если определённое число раз нажать на кнопку Назад. Эта функция вошла в состав версии Android 7.1, но по умолчанию может быть отключена, в зависимости от желания производителей устройств. Если Android считает, что пользователь «запаниковал», то автоматически переводит его на домашний экран.
Это может оказаться полезным, если вредоносная программа проникла на устройство и мешает получить доступ к домашнему экрану или элементам управления. С домашнего экрана есть возможность удалить эту программу и вернуть устройство в нормальное состояние.
Две самые популярные мобильные операционные системы затронуты одной и той же уязвимостью безопасности под названием Broadpwn. Благодаря ей хакеры способны дистанционно выполнять произвольный код на устройстве.
Открыл уязвимость специалист из компании Exodus Intelligence Нитай Артенстейн, она проходит под номером CVE-2017-3544. Находится уязвимость в чипах Broadcom BCM43xx Wi-Fi, которые применяются в Android-устройствах и iPhone.
Google быстро выпустила патч в рамках июльских обновлений безопасности. В компании сообщили, что уязвимость можно активировать дистанционно без участия пользователей. Также через неё можно обойти механизмы защиты DEP и ASLR и владельцы устройств не заметят атаку.
На Android уязвимость есть на большинстве аппаратов производства HTC, LG и Samsung, поэтому патч рекомендуется установить как можно скорее. Однако для начала производители должны его выпустить, что далеко не всегда происходит быстро. Что касается Apple, компания пока хранит молчание и точно неизвестно, какие модели находятся в зоне риска. Также неизвестно, когда разработчики выпустят патч: обычно Apple не торопится и он может появиться в следующем крупном обновлении iOS.