А чим заразили ваш смартфон? Навіщо на китайські телефони встановлюють шкідливе ПЗ ще на етапі виробництва
Дешеві смартфони "гараж-стайл" крадуть фінансову інформацію, викрадають акаунти в соцмережах, перехоплюють смс та шпигують за користувачем. Як від цього уберегтися? Просту пораду дає експерт із кібербезпеки Костянтин Корсун.
Мільйони дешевих смартфонів на OS Android інфіковані шкідливим софтом ще на етапі виробництва.
Про це повідомили дослідники компанії Trend Micro на конференції Black Hat Asia в Сінгапурі:
Через велику конкуренцію та жебрацькі бюджети гараж-стайл-виробники віддають на аутсорс прошивку своїх смартфонів, й не дуже-то слідкують, що там підрядник прошив. А той, користуючись відсутністю контролю, вшиває в операційну систему купу всякої бяки: від рекламно-клікального софту до жорстких стилерів, які крадуть фінансову інформацію, викрадають акаунти у соцмережах, перехоплюють смс та шпигують за користувачем.
І таких смартфонів, на думку Trend Micro — мільйони. Знаходяться вони переважно у південно-східній Азії та — о диво! — у Східній Європі. Самі ж кіберзлочинці наводять статистику у 8,9 мільйонів таких девайсів. Прибріхують, звісно, але мова дійсно йдеться про мільйони.
У Trend Micro не назвали прямо Китай як джерело цих загроз, але делікатно натякнули "подивіться, де знаходяться більшість світових OEMів (виробників девайсів) і зробіть свої власні висновки"
Моделі смартфонів також прямо не назвали, сказавши лише, що малварь знайшли у прошивках щонайменше 10 вендорів, але потенційно таке можливо у девайсах від близько 40 виробників.
Як захиститися, спитаєте? Не купляти дешеве китайське лайно.
Експерти Trend Micro радять купляти смартфони від відомих брендів типу Samsung чи Google. Які більш-менш слідкують за своїми ланцюжками поставок.
Але від себе додам, що ще краще купляти смартфони бренду, який взагалі не потребує контролю за аутсорсерами софту — бо сам, власною командою, розробляє софт під власне ж "залізо". Я давно про це говорю: якщо залізо та софт розробляються різними компаніями — завжди існуватиме чималий ризик з точки зору безпеки. По ціні ж андроїди від відомих брендів вже давно вирівнялися з айфонами, а флагмани інколи й дорожчі. Але ідейним яблукофобам вкрай важко щось довести. Якщо безпека не на першому і не на другому місці — ну що ж, це свідомий вибір.
Висновок традиційний: дешева рибка — погана юшка. Ну і "Скупий платить двічі". А тупий — тричі.
Ніколи не розумів людей, які купляють для себе, коханого(ої) вкрай підозрілі, але дуже дешеві мняо-сяо смартфони. Не треба так робити.
Ну або потім не дивуватися "ой, а мене-то за що хакнули?ʼ
Важливо