Дешевые смартфоны "гараж-стайл" воруют финансовую информацию, похищают аккаунты в соцсетях, перехватывают смс и шпионят за пользователем. Как от этого уберечься? Простой совет дает эксперт по кибербезопасности Константин Корсун , сообщает focus.ua .
Миллионы дешевых смартфонов на OS Android инфицированы вредоносным софтом еще на этапе производства.
Об этом сообщили исследователи компании Trend Micro на конференции Black Hat Asia в Сингапуре:
Из-за большой конкуренции и нищие бюджеты гараж-стайл-производители отдают на аутсорс прошивку своих смартфонов, и не очень-то следят, что там подрядчик прошил. А тот, пользуясь отсутствием контроля, вшивает в операционную систему кучу всякой бяки: от рекламно-кликального софта до жестких стилеров, которые воруют финансовую информацию, угоняют аккаунты в соцсетях, перехватывают смс и шпионят за пользователем.
И таких смартфонов, по мнению Trend Micro — миллионы. Находятся они в основном в юго-восточной Азии и — о чудо! — в Восточной Европе. Сами же киберпреступники приводят статистику о 8,9 миллионах таких девайсов. Привирают, конечно, но речь действительно идет о миллионах.
В Trend Micro не назвали прямо Китай как источник этих угроз, но деликатно намекнули "посмотрите, где находятся большинство мировых OЭMов (производителей девайсов) и сделайте свои собственные выводы"
Модели смартфонов также прямо не назвали, сказав лишь, что малварь обнаружили в прошивках не менее 10 вендоров, но потенциально такое возможно в девайсах от около 40 производителей.
Как защититься, спросите? Не покупать дешевое китайское дерьмо.
Эксперты Trend Micro советуют покупать смартфоны от известных брендов типа Samsung или Google. Которые более-менее следят за своими цепочками поставок.
Но от себя добавлю, что еще лучше покупать смартфоны бренда, который вообще не нуждается в контроле за аутсорсерами софта — потому что сам, собственной командой, разрабатывает софт под собственное же "железо". Я давно об этом говорю: если железо и софт разрабатываются разными компаниями — всегда будет существовать немалый риск с точки зрения безопасности. По цене андроиды от известных брендов уже давно выровнялись с айфонами, а флагманы иногда и дороже. Но идейным яблокофобам крайне трудно что-либо доказать. Если безопасность не на первом и не на втором месте — ну что ж, это сознательный выбор.
Вывод традиционный: дешевая рыбка — плохая уха. Ну и "Скупой платит дважды". А тупой — трижды.
Никогда не понимал людей, которые покупают для себя, любимого(ой) крайне подозрительные, но очень дешевые мняо-сяо смартфоны. Не нужно так делать.
Ну или потом не удивляться "ой, а меня-то за что хакнули?"
Источник focus.ua