Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 14 лет 5 мес.
Сообщений: 1713
Ratio: 1413.781
Раздал: 339.9 TB
Поблагодарили: 14675
70.03%
Откуда: Москва
|
Миллионы смартфонов по всему миру поставляются с вредоносами в прошивке прямо с заводов, сообщили эксперты компании Trend Micro на конференции Black Hat Asia. В первую очередь речь идёт о недорогих мобильных устройствах под Android, хотя их догоняют смарт-телевизоры, смарт-часы и другие гаджеты.
Выпуск мобильных устройств бренды часто делегируют подрядчикам — OEM-производителям. Зачастую участвующие в этой схеме разработчики прошивок заражают их вредоносным кодом перед отправкой — об этой угрозе известно не первый год, но эксперты Trend Micro характеризуют её как «растущую проблему для рядовых пользователей и предприятий». Установка вредоносного кода сравнима с занесением в корень дерева инфекции, которая потом распространяется по всему стволу, до последней ветки и листика.
Внедрение вредоносов началось, когда рухнули цены на прошивки для мобильных телефонов. Конкуренция стала настолько яростной, что в какой-то момент прошивки стали предлагать бесплатно. Но ничего бесплатного, конечно, не бывает, и распространилась практика установки так называемых тихих плагинов. Эксперты Trend Micro проанализировали несколько десятков образцов прошивок в поисках вредоносного кода и обнаружили более 80 таких плагинов: некоторые из них продавались по закрытым каналам, а другие — открыто через соцсети и блоги.
Вредоносное ПО позволяет перехватывать SMS-сообщения, взламывать соцсети и мессенджеры, а также производить монетизацию с помощью рекламы и мошеннических схем с кликами. Злоумышленники получают доступ к данным о нажатиях клавиш на устройствах, географическом положении пользователей, их IP-адресах и прочей информации. Иногда устройства становятся прокси-серверами — выходными узлами, которые арендуются на срок до 1200 секунд.
По подсчётам исследователей, число таких заражённых устройств измеряется миллионами, а больше всего их в Юго-Восточной Азии и Восточной Европе — и сами преступники говорят о 8,9 млн единиц. Источник угрозы авторы доклада напрямую не указали, но предложили аудитории самостоятельно подумать, где находится большинство OEM-производителей и сделать выводы. Вредоносное ПО было обнаружено на устройствах как минимум 10 поставщиков, и ещё около 40 находятся в зоне риска. А способ защититься от угрозы достаточно простой: рекомендуется придерживаться продукции крупных брендов, хотя и это не может быть гарантией безопасности.
|
|
|
|
lexus521
Стаж: 13 лет 10 мес.
Сообщений: 56
Ratio: 7.957
45.2%
|
Зашел просто почитать комменты. Особенно нравятся специалисты по совку и капитализму)) |
|
|
|
Abi3
Только чтение
Стаж: 15 лет 8 мес.
Сообщений: 273
Ratio: 12.259
0.29%
|
Seville-NNM писал(а): | Не покупайте современный смартфон - никто за вами не будет следить. Откажитесь от паспорта - и вы станете невидимым. Не выходите в интернет - и никто не будет на вас влиять. Всё в ваших руках. Цитата: | заказывайте и дальше "дешевые" смартфоны на распродажах у китайцев |
как хорошо, что дорогие Apple и Microsoft ни за кем не шпионят |
кто-то заставляет ставить всякий хлам типа инсты или фейсбука ? вопрос не в том что кто-то шпионит, а в том что китайцы уже давно закладывают "монетизацию" за счет покупателя в свои устройства, а особо наглые китайцы преднамеренно инфицируют свои устройства на уровне прошивок перед продажей. |
|
|
|
imix2000
Стаж: 1 год 11 мес.
Сообщений: 51
Ratio: 4.133
100%
|
anatm писал(а): | Имена в студию! |
Все смартфоны на базе ведроида. глючного и некачественного софта. |
|
|
|
qazwsx20152014
Стаж: 8 лет 8 мес.
Сообщений: 586
Ratio: 0.858
100%
|
weter писал(а): | Цитата: | Не покупайте современный смартфон - никто за вами не будет следить. Откажитесь от паспорта - и вы станете невидимым. Не выходите в интернет - и никто не будет на вас влиять. Всё в ваших руках. |
какая наивность) |
какая чудовищная наивность) |
|
|
|
MOZGOHI
Стаж: 10 лет 3 мес.
Сообщений: 581
Ratio: 21.51
Раздал: 12.38 TB
17.14%
|
Abi3 писал(а): | Seville-NNM писал(а): | Не покупайте современный смартфон - никто за вами не будет следить. Откажитесь от паспорта - и вы станете невидимым. Не выходите в интернет - и никто не будет на вас влиять. Всё в ваших руках. Цитата: | заказывайте и дальше "дешевые" смартфоны на распродажах у китайцев |
как хорошо, что дорогие Apple и Microsoft ни за кем не шпионят |
кто-то заставляет ставить всякий хлам типа инсты или фейсбука ? вопрос не в том что кто-то шпионит, а в том что китайцы уже давно закладывают "монетизацию" за счет покупателя в свои устройства, а особо наглые китайцы преднамеренно инфицируют свои устройства на уровне прошивок перед продажей. |
Во всём виноваты китайцы? Ну, допустим китайцы НИКОГДА не палились на подслушивании телефонных переговоров, подсматривании электронной почты, соц. сетей и пр. как влетали на этом спецслужбы США, причём влетали и палились неоднократно и со скандалами, так как прослушивают, подслушивают, скрыто снимают на камеры с гаджетов вовсе не простых обывателей, а членов своих и иностранных правительств, значимых бизнесменов и прочих влиятельных и известных лиц. Что же они тогда с простыми обывателями сделать смогут? Наивно предполагаете, что специальным программным обеспечением ЦРУ и иные шпионы из США это делают? Конечно и специальным, но... там давно всех "цукербергов" и даже "илонов масков" за фаберже держат, цепко и крепко, так что прочие кровавые диктатуры и тирании, тихо плачут в сторонке завидуя США лютой завистью. А что? В США пытки узаконены, откажись попробуй производитель прошивать заказное ЦРУшное ПО, так бутылке в заднепроходном отверстии ответственные за это лица завидовать будут. |
|
|
|
balarava
Стаж: 9 лет 3 мес.
Сообщений: 677
Ratio: 3.18
100%
|
Цитата: | По подсчётам исследователей, число таких заражённых устройств измеряется миллионами, а больше всего их в Юго-Восточной Азии и Восточной Европе — и сами преступники говорят о 8,9 млн единиц. Источник угрозы авторы доклада напрямую не указали, но предложили аудитории самостоятельно подумать, где находится большинство OEM-производителей и сделать выводы. |
какие выводы ? что эксперты Trend Micro(японская компания основанная в Калифорнии) скатились на самое дно и вместо предоставления железных доказательств своих слов просто ссылаются на то что "сами преступники говорят о 8,9 млн единиц", ля, они им что в главный офис позвонили и доложили о проделанной работе с условием что они про них не расскажут ? что за детский сад |
|
|
|
erlife2
Стаж: 12 лет 9 мес.
Сообщений: 12
Ratio: 9.34
Раздал: 1.999 TB
100%
|
Seville-NNM писал(а): | Не покупайте современный смартфон - никто за вами не будет следить. Откажитесь от паспорта - и вы станете невидимым. Не выходите в интернет - и никто не будет на вас влиять. Всё в ваших руках. Цитата: | заказывайте и дальше "дешевые" смартфоны на распродажах у китайцев |
как хорошо, что дорогие Apple и Microsoft ни за кем не шпионят |
Думаю к этому времени на каждого уже есть терабайты информации собранной и спрогнозированной. ! | Примечание от pericl: | Отредактировано. | |
|
|
|
danrecords
Стаж: 12 лет 4 мес.
Сообщений: 5219
Ratio: 9.196
Поблагодарили: 4
100%
Откуда: Беларусь, Минск
|
Abi3 писал(а): | скупой платит дважды, дурак платит всю жизнь....
заказывайте и дальше "дешевые" смартфоны на распродажах у китайцев. |
А у кого еще осталось заказывать? |
_________________ Слушать попсу нельзя!
|
|
|
raven2061
Стаж: 13 лет
Сообщений: 67
Ratio: 1.224
2.05%
|
MOZGOHI писал(а): | китайцы НИКОГДА не палились |
Кхетайцы практически никогда не всплывали в инфополе, при национал-социализме местные власти тщательно цензурят инфу. А вот в Штатах хрен зацензуришь, даже всякие секреты ЦРУ всплывают. |
|
|
|
savsoft
Стаж: 12 лет 11 мес.
Сообщений: 3092
Ratio: 1.165
37.48%
|
raven2061 писал(а): | MOZGOHI писал(а): | китайцы НИКОГДА не палились |
Кхетайцы практически никогда не всплывали в инфополе, при национал-социализме местные власти тщательно цензурят инфу. А вот в Штатах хрен зацензуришь, даже всякие секреты ЦРУ всплывают. |
Да, да. Только появилась инфа о ноутбуке Хантера, так сразу расследование, все СМИ написали! Или нет? Ах да, поддельные письма, массовая дезинформация и т.д. |
|
|
|
OLqqq
Стаж: 16 лет 11 мес.
Сообщений: 845
Ratio: 4.882
Поблагодарили: 1656
100%
|
Abi3 писал(а): | скупой платит дважды, дурак платит всю жизнь....
заказывайте и дальше "дешевые" смартфоны на распродажах у китайцев. |
Эм... А чё? У не "скупых" и не "дураков" какие то другие операционки стоят? "перехватывать SMS-сообщения, взламывать соцсети и мессенджеры, .... Злоумышленники получают доступ к данным о нажатиях клавиш на устройствах, географическом положении пользователей, их IP-адресах и прочей информации." - андроид, iOs, iMac, Microsoft Windows делают всё это давно, штатно и с превеликим усердием... Но да, некоторые, таки считают себя богатыми и не дураками... |
|
|
|
aiwalev
Стаж: 12 лет 3 мес.
Сообщений: 9425
Ratio: 3795.611
36.29%
|
Имхо, стоящие операционки не при чем, это всего лишь продолжение опубликованной рекламы: "А способ защититься от угрозы достаточно простой: рекомендуется придерживаться продукции крупных брендов, хотя и это не может быть гарантией безопасности." |
|
|
|
OLqqq
Стаж: 16 лет 11 мес.
Сообщений: 845
Ratio: 4.882
Поблагодарили: 1656
100%
|
aiwalev писал(а): | Имхо, стоящие операционки не при чем, это всего лишь продолжение опубликованной рекламы: "А способ защититься от угрозы достаточно простой: рекомендуется придерживаться продукции крупных брендов, хотя и это не может быть гарантией безопасности." |
Ответ мой был на "скупой платит дважды, дурак платит всю жизнь...." Как по мне, в данном контексте, лишь дурак может думать, что если он покупает дорогую веСЧЬ... (О!!! Вот ЭТО ВЕСЧЬ!!! Не то что у нищебродов. Это же целый iPhone... (вместо iPhone подставьте любое другое)), он имеет безопасность и никто его данные не сливает... |
|
|
|
Napalm32rus
Стаж: 12 лет 6 мес.
Сообщений: 389
Ratio: 3.704
100%
|
покупаешь сяоми а там мама дорогая сплошная реклама , иной раз чтобы позвонить надо сперва окно закрыть с банером и это я покупал пожилому человеку ещё и качает постоянно сам обновления и приложения, зарёкся с сяоми дела иметь с русскими прошивками |
|
|
|
vasyadenezhkin
Стаж: 10 лет 10 мес.
Сообщений: 17
Ratio: 3.115
100%
|
В первом ряду этих ГАДжетов - Алиса.)))) |
|
|
|
|
|