Червивое яблоко и сломанный робот: как защитить от взлома устройства с iOS и Android

13 июнь 2023 02:40 #113621 от ICT
Безопасности мобильных устройств долгое время уделялось недостаточно внимания. Этим пользуются злоумышленники, в том числе и самые опасные их категории из числа спецслужб и профессиональных киберпреступников высокого класса. Так что не стоит удивляться, что среди пострадавших могут оказаться топ-менеджеры компаний и чиновники самого высокого уровня. Примером тому служит обнаруженная ФСБ и "Лабораторией Касперского" неделю назад компрометация мобильных устройств марки Apple. 1 июня 2023 г. вышел пресс-релиз ФСБ России о пресечении разведывательной акции американских спецслужб с использованием мобильных устройств от Apple. Спустя несколько часов "Лаборатория Касперского" сообщила об обнаружении компрометации устройств от той же Apple, причем речь шла и об устройствах, принадлежащих высшему руководству этой российской компании. Как сказано в пресс-релизе ФСБ, "заражению вредоносным ПО подверглись несколько тысяч телефонных аппаратов этой марки (Apple - прим. ComNews). При этом кроме российских абонентов выявлены факты заражения зарубежных номеров и пользователей, использующих SIM-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, Сирия и Китай". При атаке на руководство "Лаборатории Касперского" также использовалось вредоносное ПО. Однако, по заверениям представителей компании, активность зловреда была оперативно обнаружена и купирована. А через несколько часов "Лаборатория Касперского" разработала инструмент для удаления троянца.\[quote\] https://www.comnews.ru/content/226556/2023-06-02/2023-w22/nayti-triangu… \[/quote\] Удивительно, однако, не то, что такие инциденты имели место, а то, что это случилось только сейчас. Да, долгое время устройства Apple считались относительно безопасными, по крайней мере те, которые не подвергались процедуре так называемого джейлбрека – операции по получению полного доступа к файловой системе смартфона на iOS или планшета на iPAD OS. Вендор даже не допускал в официальный магазин приложений App Store для мобильных устройств антивирусные приложения. Также популярности устройств Apple способствовало и их долгий жизненный цикл. У многих смартфонов и планшетов на Android он короче, чем длится тендерная процедура в госструктурах. Так что при всем богатстве выбора альтернатив устройствам от "фруктовой" компании было мало, поскольку часто топовые модели на альтернативной платформе были еще дороже. Ну а оборудование на отечественной "Авроре" и вовсе остается "вещью в себе", о которой много говорят, но которую приобрести не так просто. Известно, что каждый миллион строк кода содержит программную ошибку. Многие из них остаются незамеченными долгие годы. Особенно "славятся" подобным библиотеки и компоненты с открытым кодом, и о наличии таких ошибок их авторы часто не подозревают - равно как и те компании, которые переиспользуют открытый код. А разработчики Apple не без гордости заявляют, что доля открытого кода в общем объеме mac OS, iOS и iPad OS составляет около 80%. Так что такие "спящие" ошибки в коде операционных систем от Apple есть, и "кто нужно" о них знает. В 2016 г. стало известно о зловреде Pegasus, разработанном израильской фирмой NSO Group. Это коммерческое ПО, которое мог (и может) приобрести, по крайней мере теоретически, любой желающий. Применение Pegasus открывает большие возможности. С его помощью можно получить доступ к документам, фотографиям, истории звонков и SMS, сообщениям электронной почты, а также просто прослушивать разговоры. Зловредом Pegasus заражено не менее 50 тыс. устройств Apple по всему миру. В числе возможных жертв слежки с помощью этой программы-шпиона называли членов королевской семьи Саудовской Аравии, политиков испанской Каталонии, президента Франции и многих других - журналистов, блогеров, политиков и прочих значимых персон. Есть основания считать, что Pegasus использовался при расследовании убийства публициста Джамаля Хашогги в 2018 г., которое вызвало грандиозный международный скандал и рост напряженности в отношениях Саудовской Аравии, США и Турции. Конкурирующая платформа Android еще хуже в плане безопасности. Хотя бы потому, что там слабее защита от потенциально опасных действий пользователя и сторонних приложений. Кроме того, контроль за ПО в Google Play остается слабым, и софт с вредоносными функциями туда попадает довольно часто. Ситуация улучшается, но не слишком быстро. Да и основа у Android – все те же компоненты с открытым кодом. Да, удельный вес их ниже, чем у Apple, но все равно немаленький. Pegasus для Android тоже существует и предоставляет приблизительно те же возможности по слежке, хотя механизм работы существенно отличается от версии для мобильных устройств Apple. С российскими разработками тоже все не так просто. С одной стороны, можно создавать прошивки на базе AOSP (Android Open Source Project) - системы с открытым кодом на базе Android без сервисов от Google. В них можно включать, например, российские магазины приложений, чего невозможно сделать на устройствах зарубежных производителей. При этом сохраняется совместимость с уже накопленным багажом приложений для Android. Однако минусов тоже немало, поскольку Google оставляет за собой контроль за разработкой как устройств, так и прошивок. Основу отечественной ОС "Аврора" составляет все тот же Linux, который, правда, находится довольно глубоко "под капотом". В ней есть встроенные средства обеспечения безопасности, включая модуль доверенной загрузки, средства многофакторной аутентификации, шифрования данных и поддержки электронной подписи. Важной частью инфраструктуры мобильных устройств на "Авроре" является платформа управления "Аврора центр", которая предоставляет дополнительные важные возможности. Однако проблемой "Авроры" является малое количество приложений: их всего около 40, что снижает масштабы спроса. Однако "Аврора центр" с осени 2022 г. поддерживает управление и устройствами на Android.\[quote\] https://www.comnews.ru/content/226493/2023-06-02/2023-w22/rossiyskie-ra… \[/quote\] Есть еще устройства с Linux, но их доля мала и ограничена узкими нишами - в основном из-за проблем с удобством использования и тем, что далеко не все ПО для Linux адаптировано под сенсорные экраны. Успокаивает лишь одно: использование по-настоящему опасного шпионского ПО – удовольствие отнюдь не дешевое. Информация об уязвимости, о которой не знает Apple, стоит $1 млн. В том же Pegasus эксплуатируются как минимум три таких. Можно себе представить, во сколько обойдется создание подобного супершпиона. В случае Android стоимость будет ниже, но не радикально. Вот поэтому количество жертв Pegasus относительно не велико. Применение манипулятивных технологий обойдется злоумышленникам куда дешевле и будет лишь немногим хлопотнее. В нынешней ситуации нужно быть готовым ко всему. Особенно тем предприятиям и учреждениям, которые могут представлять интерес для зарубежных спецслужб или серьезного криминала. И тут безопасностью мобильных устройств придется заниматься. Панацеи не существует, но работающие методики подобрать можно. Начать нужно с программ повышения осведомленности пользователей и выработки организационных регламентов. Причем необходимо добиться того, чтобы они реально работали, в том числе в отношении руководителей. Это непросто, но реализуемо. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Смартфон-шпион: как защитить мобильное устройство от взлома и кражи данных13.82Воскресенье, 06 августа 2023
    Специальный Android для дешевых смартфонов работает «как будто сломанный»13.54Вторник, 27 февраля 2018
    Что надо знать, чтобы уберечь домашние устройства от взлома?12.66Среда, 06 мая 2020
    ФСБ работает над программой для взлома iOS и Android11.36Вторник, 23 августа 2016
    ESET поможет защитить Android от уязвимости Stagefright11.21Пятница, 21 августа 2015
    Россиянин, торговавший ПО для взлома Android, отделался ограничением перемещений11Пятница, 10 августа 2018
    Российские силовики закупили оборудование для взлома iPhone и Android11Вторник, 14 августа 2018
    Российские правоохранители закупают технику для взлома iPhone и смартфонов на Android10.89Среда, 14 марта 2018
    Следственный комитет обвинил в мошенничестве поставщика ПО для взлома iPhone и Android10.89Среда, 10 октября 2018
    Сотруднику антивирусной компании дали 10 лет тюрьмы за создание инструментов для взлома Android10.77Пятница, 28 августа 2015

    Мы в соц. сетях