Безопасность телефона/смартфона. Обзор угроз и методов защиты


30.10.20. Samsung представил сервис для поиска устройств Galaxy без подключения к интернету


Samsung запустил сервис SmartThings Find, который поможет находить устройства Galaxy, даже если оно не подключено к интернету. Для поиска SmartThings Find использует технологии Bluetooth с низким энергопотреблением (BLE) и сверхширокополосной связи Ultra Wideband (UWB). После получаса нахождения в автономном режиме устройство подает сигнал BLE, который может получить другой смартфон. Если сообщить об утере с помощью SmartThings Find, находящийся поблизости смартфон или планшет Samsung уведомит сервер о своем местонахождении. Оттуда сигнал поступит к владельцу потерявшегося устройства. Данные сервиса зашифрованы, поэтому посторонние не смогут узнать местоположение.


2019. Госдума одобрила законопроект о предустановке российских приложений на смартфоны



На днях мы писали о том, что производители смартфонов встраивают в ОС и приложения дыры для слежки уже на стадии производства. Но производят их, в основном, в Китае, так что это не наши дыры, а китайские. Поэтому Госдума приняла законопроект об обязательной предустановке российских приложений на все продаваемые в России смартфоны (и компьютеры кстати) с 1 июля 2020 года. Официальные цели - "обеспечить доступность различных сервисов для российских пользователей и помочь российским разработчикам конкурировать с зарубежными". Самое интересно в этой истории - это что будет делать Apple. Их политика отрицает возможность предустановки сторонних приложений на iOS, и при этом компания не зарабатывает на рекламе в России, как Гугл. Поэтому в Apple уже объявили, что уйдут с российского рынка в случае ввода закона в действие.


2019. Samsung, Xiaomi, Asus продают изначально дырявые смартфоны



Компания Kryptowire, которая специализируется на корпоративной мобильной безопасности, опубликовала отчет за 2019 год об уязвимостях Android-смартфонов. Говорят, в современных смартфонах крупнейших брендов уязвимости встроены прямо в прошивку еще на этапе разработки гаджета. С помощью этих уязвимостей можно удаленно устанавливать приложения, выполнять команды и даже записывать аудио. В топ-5 производителей по количеству зараженных смартфонов вошли компании Samsung (серия J), Asus (ZenFone), Xiaomi (Redmi, MI). Причем, среди перечисленных гаджетов встречаются не только дешевые бюджетные устройства. К примеру, смартфон Mi Mix - флагман Xiaomi. Вредоносное ПО есть даже в тех смартфонах Xiaomi, что поставляются с «чистым» Android – Mi A3 и Mi A2 Lite.


2019. Google рассказал о крупнейшей хакерской атаке на пользователей iPhone


iPhone считается очень безопасным устройством (по сравнению с Android-телефонами). Но оказывается, не все так хорошо. Гугл опубликовал в своем блоге историю о хакерской на iOS устройства, которая осуществлялась на протяжении более двух лет и была пресечена только в феврале 2019. Пользователю айфона было достаточно просто зайти на зараженный сайт, после чего хакеры получали доступ к его геолокации, сообщениям (в т.ч. WhatsApp и Telegram) и файлам. Google уведомил Apple о выявленных уязвимостях 1 февраля 2019 года. Apple закрыла уязвимость 7 февраля, выпустив новую версию iOS 12.1.4. Публикация этой истории вызвала небольшой скандал. Чувак на видео возмущается, говорит, что такие уязвимости - обычное дело, и Гугл просто просто ведет нечестную конкуренцию.


2019. Пропавший айфон можно будет найти, даже если он не подключен к интернету и GPS



Одной из наиболее интересных новинок iOS 12, представленной на днях Apple, является приложение Find My (в русской версии - Локатор). Оно позволяет увидеть на карте свой утерянный или забытый девайс, даже если он находится в спящем режиме, без интернета и GPS. Как? С помощью сети владельцев айфонов. Каждый девайс Apple будет периодически по Bluetooth излучать свой ID. Если рядом окажется человек с айфоном или айпадом - его девайс словит этот сигнал и передаст на сервер Apple. В компании утверждают, что расшифровать этот сигнал (и определить местонахождение прибора) не сможет никто, кроме его владельца. Для этого при настройке приложения создается ключ, который нужно сохранить на другом своем устройстве (например на домашнем макбуке). Кстати, приложение работает и на Mac, поэтому утерянный макбук можно будет найти с помощью айфона.


2019. Яндекс выпустил определитель номера для iPhone



Яндекс добавил автоматический определитель номера в приложение Яндекс для iOS (в Android-приложении эта функция появилась в прошлом году). Система сверяет номер входящего звонка с базой «Яндекс.Справочника», где собраны номера телефонов 5,8 млн организаций. Определитель номера работает также для пропущенных вызовов - номера телефонов сохраняются в истории звонков с названием компании. Если номера нет в базе, алгоритм на базе машинного обучения прогнозирует цель звонка на основании анализа отзывов, частоты и длительности звонков с данного номера.


2018. Avast выпустил антивирус для iOS



Конечно, обычные вирусы на iPhone/iPad не работают просто потому, что iOS-приложения могут устанавливаться только из AppStore, где их проверяют. Более того, каждое приложение на iOS работает в своем закрытом контейнере и не может получить доступ к данным других приложений. Однако, опасности для пользователей iPhone/iPad все же существуют и Avast решил их пресечь. Новое приложение Avast Mobile Security для iOS защищает пользователя от фишинга (ввода паролей, финансовых данных на взломанных или поддельных сайтах), проверяет надежность сетей Wi-Fi и позволяет хранить фотографии в зашифрованном хранилище. Все это бесплатно. А за дополнительную плату ($19.99 в год) - вы получите VPN сервис, который защитит от посторонних глаз всю вашу деятельность в интернете.


2018. TaigaPhone – антишпионский смартфон из России



Российская компания InfoWatch презентовала свой смартфон TaigaPhone, предназначенный для корпоративных пользователей и основанный на операционной системе Android 6.0 с собственной прошивкой, позволяя сохранить владельцу конфиденциальность и защитить от возможных атак извне. Все каналы связи владельца телефона – приложения, почта, обмен сообщениями, камера, выход в интернет через браузеры и поисковики находятся под наблюдением специалистов службы информационной безопасности InfoWatch Device Monitor Mobile через создание теневых копий. Таким образом, извне на телефоне можно обнаруживать подозрительную переписку в мессенджерах и почтовых программах, контролировать публикации на веб-ресурсах и перехватывать поступающие и исходящие медиафайлы. Смартфон автоматически определяет и передает геолокацию, а в случае срочной необходимости с него можно удалённо стереть всю важную информацию. Ориентировочная стоимость TaigaPhone на рынке установится на уровне 12-15 тысяч рублей.


2018. Пользователи обеспокоены тем, что мобильные приложения могут следить за ними

По данным исследования «Лаборатории Касперского», российские пользователи обеспокоены тем, что мобильные приложения могут отслеживать их поведение и иметь доступ к их персональным данным. Респондентам не комфортно делиться информацией об их местоположении с веб-сайтами и приложениями, они опасаются того, что кто-либо может быть в курсе всех их действий, совершаемых на устройствах. Такое беспокойство вполне обосновано, поскольку приложения могут не только иметь доступ к информации о местоположении пользователей, их контактах, действиях, но и зачастую работать в фоновом режиме без ведома владельцев устройств, даже делать снимки на камеру. Конечно, в лаборатории упомянули свое решение  Kaspersky Internet Security для Android, которое способно обезопасить пользователей от нежелательной активности мобильных приложений. А продукт Kaspersky Battery Life отслеживает все запущенные приложения на устройствах, включая работающие в фоновом режиме, и позволяет отключить те, которые потребляют много энергии.


2016. Заряжать смартфоны через USB может быть небезопасно: эксперимент «Лаборатории Касперского»

«Лаборатория Касперского» провела эксперимент, доказывающий, что заряжать смартфоны через USB-порты компьютеров не так уж безопасно, поскольку это открывает путь в систему злоумышленникам и может привести к краже данных и заражению устройства вредоносным ПО. Эксперты протестировали ряд смартфонов, работающих под управлением Android и iOS, и выяснили, что во время подключения к компьютеру с помощью стандартного USB-кабеля устройства автоматически обмениваются определенным набором данных — каким конкретно, зависит от производителя, версии ОС, прошивки устройства. Это может быть имя и тип устройства, название производителя, серийный номер, информация о прошивке, операционной и файловой системах и др.


2016. SkyDNS запустил бета-тестирование сервиса контент-фильтрации на мобильных устройствах

Клиенты SkyDNS теперь могут бесплатно защитить мобильные устройства новой опцией сервиса контент-фильтрации. Данная возможность, прежде всего, будет полезна тем, кто выходит в Сеть с планшетов и смартфонов. Каждый пользователь платных и тестовых тарифов может в режиме бета-тестирования подключить опцию на 10 мобильных устройств на базе iOS и Android. При этом мобильная фильтрация работает независимо от вида интернет-соединения (мобильная связь или Wi-Fi), местонахождения пользователя, используемого им веб-браузера и предпочитаемых мобильных приложений, указали в компании. Фильтрация SkyDNS на мобильных устройствах избавляет пользователей от неприемлемого онлайн-контента, навязчивой рекламы и многочисленных интернет-угроз. Фишинговые и вредоносные ресурсы блокируются сервисом, как и обращения от защищенных SkyDNS устройств к серверам, управляющим ботнетами.


2014. Trend Micro выпустила бесплатные Heartbleed-сканеры для ПК и мобильных устройств

Компания Trend Micro выпустила два бесплатных Heartbleed-сканера для компьютеров и мобильных устройств. Решения призваны помочь интернет-пользователям защитить себя от уязвимости Heartbleed, приводящей к нарушению безопасности SSL. В частности, новые приложения предназначены для проверки веб-сайтов и мобильных приложений для Android, которые могут быть скомпрометированы Heartbleed. Оба решения — плагин для браузера Chrome Trend Micro Heartbleed Detectorи сканер приложений для мобильных устройств на ОС Android — уже доступны бесплатно в магазинах приложений Chrome Web Store и Google Play, соответственно. Trend Micro Heartbleed Detector представляет собой мультиплатформенный плагин для Chrome, который позволяет пользователям компьютеров с Windows или Mac проверять на уязвимость URL-адреса веб-сайтов.  Heartbleed-детектор для проверки приложений на мобильных устройствах выявляет приложения, уязвимые к ошибке OpenSSL.


2013. Теперь ваш Android будет сложно украсть и потерять



Google запустил новый сервис Android Device Manager для владельцев Android-смартфонов и планшетов, который очень пригодится бизнес-пользователям (ведь у бизнес пользователей на смартфоне полно коммерческих тайн). Этот сервис уже сейчас позволяет делать три вещи: показывать на карте, где в данный момент находится ваш девайс, удаленно стирать данные (если у вас его украли) и включать звонок девайса на 5 минут (если вы его потеряли где-то поблизости). В скором будущем обещают возможность удаленно блокировать экран и менять код разблокировки. Короче, теперь вы можете чувствовать себя безопаснее. Конечно, и до сих пор можно было установить на Android сторонние приложения для этой цели, но они постоянно работают в фоне и жрут батарейку и время процессора. А системный процесс Android Device Manager этого не делает. Отметим, что в iPhone и Windows Phone подобные технологии безопасности уже внедрены.


2012. Blue Coat выводит на рынок новое SaaS-решение по защите мобильных приложений и устройств

Компании Blue Coat, мировой производитель решений для обеспечения безопасности интернет-коммуникаций, и Web Control, дистрибутор систем безопасности и мастер-дистрибутор Blue Coat на территории России и стран СНГ, объявили о выводе на рынок новой услуги — Mobile Device Security (MDS). Новый сервис позволяет организациям расширить свой периметр безопасности и включить в него любые iOS-устройства, где бы они не находились. В целом новое решение класса SaaS (security-as-a-service), позволяет организациям закрыть брешь в защите, которая появляется при использовании мобильных приложений и устройств в корпоративной сети. Сервис Blue Coat MDS работает на сетевом уровне, а не на уровне устройств, тем самым распространяя на мобильные системы тот же уровень защиты и контроля, который существует в корпоративной сети.