Пользователи Android никогда не были особенно избалованы обновлениями. В лучшем случае их ждут две новые версии операционной системы и партия патчей с баг-фиксами, которые иногда и вовсе оказываются пустышками. Поэтому всякий апдейт для ценителей «зелёного робота» — это большое событие, ведь он подтверждает, что их смартфон ещё актуален, а производитель не забыл про него и готов поддерживать ещё какое-то время. Вот только на поверку обновления оказались даже более опасными, чем вредоносные приложения.
Читайте также: Как запретить автообновление на Android
Исследователи Check Point обнаружили в Android уязвимость, которая позволяла злоумышленникам в момент обновления рассылать на устройства жертв поддельные параметры подключения к интернету, выдавая их за операторские настройки. Из-за этого пользователь не мог определить, от кого в действительности исходит послание и, как правило, соглашался на изменение параметров. В результате хакеры получали полный доступ ко взломанному аппарату, данным из его памяти и даже сообщениям.
Уязвимые смартфоны
По словам экспертов, уязвимости, о которой идёт речь, могут быть подвержены все смартфоны, поскольку для её исправления требуется специальный патч. Тем не менее, не исключено, что кто-то из производителей обнаружил брешь раньше Check Point и уже устранил. Однако гарантированно уязвимыми могут считаться аппараты Huawei, LG и Sony. Samsung, по словам её представителей, исправила уязвимость ещё в мае.
Довольно показательно, что Huawei согласилась внести изменения в прошивки своих аппаратов, однако сделает она это только применительно к новым смартфонам, которым только предстоит выйти. Это довольно странно, учитывая, что всё, что требуется от разработчиков, — переписать программный код прошивки в части установки параметров соединения с интернетом. Но дальше всех пошла Sony. Японцы вообще отказались признавать существование уязвимости, хотя именно их смартфоны исследователи Check Point смогли взломать в рамках своего эксперимента.
Стоит ли обновляться
Вот и получается, что обновления для Android куда опаснее, чем вирусы. Ведь если вирус ещё нужно где-то найти, например, загружая все приложения подряд из неизвестных источников, то нарваться на злоумышленников, которые выдают себя за сотовых операторов и рассылают таким образом вредоносные настройки, гораздо легче. А как избавиться от этой уязвимости – непонятно. Ведь если в момент установки обновления с исправлением хакеры решат взломать ваше устройство, ничто не помешает им этого сделать.
