- Статьи
- Интернет и технологии
- Откуда не ждали: эксперты предупредили о риске наличия вирусов в обновлениях смартфонов
Откуда не ждали: эксперты предупредили о риске наличия вирусов в обновлениях смартфонов
С неожиданной проблемой столкнулись пользователи смартфонов Xiaomi — на их гаджетах оказался вредоносный программный код, атакующий браузер Google Chrome. При этом не исключено, что смартфоны оказались заражены после очередного обновления программного обеспечения (ПО). Подробности о том, почему обновления для смартфонов могут содержать в себе вирусы и как защититься от подобных угроз, — в материале «Известий».
Скрытая угроза
Вредоносный программный код Mintnav, атакующий браузер Google Chrome на смартфонах Xiaomi, впервые обнаружил один и пользователей Reddit. После его сообщения другие владельцы гаджетов Xiaomi подтвердили наличие проблемы, а один из них даже обратился с жалобой на происходящее к министру электроники и информационных технологий Индии.
По данным сайта Howtoremove Guide, Mintnav — это программа, перенаправляющая Google Chrome на другие сайты. При ежедневном использовании смартфона она может сильно раздражать пользователей. При этом до сих пор остается загадкой, как именно вредоносный программный код попал на технику Xiaomi, — некоторые специалисты полагают, что это могло произойти после очередного обновления ПО.
Как говорит в беседе с «Известиями» главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников, Mintnav не является вирусом в полном смысле этого слова. По словам эксперта, зарубежные СМИ много пишут о том, что компания Mintnav стала партнером Xiaomi. Производитель смартфонов при помощи программного кода, влияющего на работу Google Chrome, судя по всему, решил таким незамысловатым образом прорекламировать своего партнера.
— Однако что-то пошло не так, и пользователи восприняли такую рекламу компании Mintnav как вирус, — говорит Овчинников. — Однако подобный факт наводит на вполне закономерную мысль — а мог бы вирус действительно проникнуть в обновление?
Лазейки для хакеров
По словам гендиректора компании «Стингрей Технолоджиз» и эксперта в области безопасности мобильных приложений Юрия Шабалина, большой проблемой операционной системы (ОС) Android является огромная фрагментация устройств и производителей, каждый из которых может самостоятельно изменять ее под свои нужды, интерфейсы и желания. Производители могут идентифицировать user interface («интерфейс пользователя»), а также менять и добавлять системные приложения.
— В этом кроется большая проблема для самих пользователей, которые покупают устройства не от производителя Google, в котором содержится Android без дополнительных модификаций, а гаджеты, загруженные самым разным содержимым, — объясняет собеседник «Известий».
Шабалин приводит в качестве примера обычный телефон Xiaomi, на котором предустановлено около 30–40 приложений. При этом сложно сказать, что они в себе несут, какие действия пользователей фиксируют и что именно отправляют на сервера. Поэтому, как в случае с Mintnav, скачивая очередное обновление смартфона, пользователь может получить даже не вирус, а некую нежелательную для него побочную функциональность одного из приложений.
Она может влиять на браузер гаджета, для того чтобы собирать дополнительные данные или заставить пользователя перейти по какой-либо ссылке. Впрочем, возможен и сценарий, при котором киберпреступники атакуют цепочку поставок ПО на смартфоны.
— Если злоумышленникам удастся каким-либо образом подменить программный пакет или вклиниться в цепочку доставки в процессе разработки ПО, то они вполне могут установить вредоносное содержимое в прошивку Xiaomi, которая скачивается при обновлении, — рассказывает Юрий Шабалин.
Главный риск установки подобного «сомнительного» обновления заключается в том, что третьи лица могут получить практически полный доступ к смартфону пользователя, включая персональные и платежные данные, а также возможность показывать рекламу поверх всех окон (или встраивать ее в браузер) и многое другое.
Группы риска
Риск нарваться на неприятности, скачивая очередное обновление, выше всего у пользователей недорогой техники, предупреждает Дмитрий Овчинников. По словам эксперта, покупая смартфон за треть или половину цены от стоимости гаджетов ведущих мировых брендов — таких как Apple или Samsung, — нужно готовиться к тому, что платить за эту экономию всё равно придется. Просто не напрямую, а косвенно — через использование сторонних маркетплейсов, просмотр вшитой рекламы, неудобства использования и сомнительный уровень безопасности.
— Единственная защита в этом плане — не экономить и покупать более дорогие смартфоны в расчете на то, что их производители дорожат своей репутацией, — говорит собеседник «Известий».
Если же вы всё же стали обладателем недорогого смартфона от не самого известного бренда, Овчинников советует следить за миром новостей из сферы кибербезопасности, чтобы устранить проблему сразу же после ее появления. В свою очередь, Юрий Шабалин рекомендует обновлять подобные устройства только при помощи обновлений от компании Google, которые распространяются по специальному механизму через Google Play.
Иными словами, эксперт рекомендует обновлять лишь ядро безопасности самой ОС Android, а не вендорские (от производителя) прошивки. А для того чтобы свести риски к минимуму, стоит попытаться максимально удалить с устройства вендорские приложения, оставив фактически лишь чистый Android. Кроме того, лучше не обновлять вендорские прошивки, если в этих обновлениях не содержится информации об устранении каких-либо уязвимостей либо там не присутствует функциональность, которая жизненно необходима пользователю.
Между тем нельзя исключать и такой вариант, что вместе с обновлением вирус всё же попадет на гаджет. Как говорит руководитель членского комитета Ассоциации интернет-разработчиков Денис Новиков, на это может указывать сразу несколько факторов. Среди них — повышенный расход трафика, пропажа денег на мобильном счете, всплывающие окна с рекламой, странные приложения в списке, а также перегрев смартфона из-за повышенной нагрузки на процессор.
Механизмы защиты
В том случае, если пользователь обновил прошивку смартфона и понял, что возникли проблемы, у него есть три варианта действий. Как говорит Дмитрий Овчинников, первый из этих вариантов — попробовать локализовать проблему и устранить ее. Эта задача будет легче при наличии официальной информации от производителя о том, в чем суть проблемы. Второй вариант — сбросить настройки телефона до заводских и отключить обновление, что чревато «дырами» в безопасности. Наконец, третий вариант — поставить на смартфон кастомную (стороннюю) прошивку и лишиться гарантии.
— В целом наименее болезненный вариант — это проявление терпения и локальное устранение проблемы, — говорит собеседник «Известий». — Если же это невозможно, то тогда остаются только крайние меры из второго или третьего варианта.
В то же время Овчинников отмечает, что реализовать третий способ под силу не всем пользователям: порой установка кастомной прошивки, даже при наличии подробной инструкции, превращается в сложную задачу. Впрочем, по словам Юрия Шабалина, можно пойти и другим путем — просто отложить устройство и не пользоваться им, пока производитель не устранит выявленные проблемы в очередном обновлении.
Сам факт того, что вирус вместе с обновлением попал на смартфон, несет в себе большое количество угроз. И если это произошло по вине производителя, то, по словам Дмитрия Овчинникова, пользователи вправе пойти в суд для защиты своих прав. Первый шаг в этом направлении — обращение к квалифицированному юристу.
— Однако, скорее всего, суд выиграть не получится, поскольку в пользовательском соглашении могут быть прописаны пункты о том, что за подобные инциденты разработчик не несет никакой ответственности, — отмечает эксперт.
Он заключает, что оптимальным способом воздействия на недобросовестных производителей электроники является обращение в государственные органы, связанные с торговлей и сертификацией товаров. Только так, на уровне властей, подобные проблемы можно купировать и заставить производителей смартфонов играть по общим правилам.
