Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 14 лет 4 мес.
Сообщений: 1713
Ratio: 1403.687
Раздал: 337.6 TB
Поблагодарили: 14670
70.03%
Откуда: Москва
|
Миллионы смартфонов по всему миру поставляются с вредоносами в прошивке прямо с заводов, сообщили эксперты компании Trend Micro на конференции Black Hat Asia. В первую очередь речь идёт о недорогих мобильных устройствах под Android, хотя их догоняют смарт-телевизоры, смарт-часы и другие гаджеты.
Выпуск мобильных устройств бренды часто делегируют подрядчикам — OEM-производителям. Зачастую участвующие в этой схеме разработчики прошивок заражают их вредоносным кодом перед отправкой — об этой угрозе известно не первый год, но эксперты Trend Micro характеризуют её как «растущую проблему для рядовых пользователей и предприятий». Установка вредоносного кода сравнима с занесением в корень дерева инфекции, которая потом распространяется по всему стволу, до последней ветки и листика.
Внедрение вредоносов началось, когда рухнули цены на прошивки для мобильных телефонов. Конкуренция стала настолько яростной, что в какой-то момент прошивки стали предлагать бесплатно. Но ничего бесплатного, конечно, не бывает, и распространилась практика установки так называемых тихих плагинов. Эксперты Trend Micro проанализировали несколько десятков образцов прошивок в поисках вредоносного кода и обнаружили более 80 таких плагинов: некоторые из них продавались по закрытым каналам, а другие — открыто через соцсети и блоги.
Вредоносное ПО позволяет перехватывать SMS-сообщения, взламывать соцсети и мессенджеры, а также производить монетизацию с помощью рекламы и мошеннических схем с кликами. Злоумышленники получают доступ к данным о нажатиях клавиш на устройствах, географическом положении пользователей, их IP-адресах и прочей информации. Иногда устройства становятся прокси-серверами — выходными узлами, которые арендуются на срок до 1200 секунд.
По подсчётам исследователей, число таких заражённых устройств измеряется миллионами, а больше всего их в Юго-Восточной Азии и Восточной Европе — и сами преступники говорят о 8,9 млн единиц. Источник угрозы авторы доклада напрямую не указали, но предложили аудитории самостоятельно подумать, где находится большинство OEM-производителей и сделать выводы. Вредоносное ПО было обнаружено на устройствах как минимум 10 поставщиков, и ещё около 40 находятся в зоне риска. А способ защититься от угрозы достаточно простой: рекомендуется придерживаться продукции крупных брендов, хотя и это не может быть гарантией безопасности.
|
|
|
|
MOZGOHI
Стаж: 10 лет 3 мес.
Сообщений: 578
Ratio: 21.289
Раздал: 12.25 TB
17.08%
|
raven2061 писал(а): | MOZGOHI писал(а): | китайцы НИКОГДА не палились |
Кхетайцы практически никогда не всплывали в инфополе, при национал-социализме местные власти тщательно цензурят инфу. А вот в Штатах хрен зацензуришь, даже всякие секреты ЦРУ всплывают. |
Цензура тут не причём, она в США на очень высоком уровне, Дональд Трамп и сейчас, и когда был президентом - ходячее пострадавшее доказательство , просто всплывает такое г***, которое так просто не утопишь, в том числе и по причине пресловутого "человеческого фактора" в лице обгадившихся по полной сотрудников спецслужб. Удивляться тут нечему, если уж на вершинах власти и дипломатии в США расцветает буйным цветом махровый непрофессионализм, так и яблоко от яблони недалеко падает, вспомнить хотя бы группу офицеров ЦРУ, которые попались на том, что из торгомата воровали шоколадки, чипсы и сигареты. А в киберсфере ещё и мозги требуются, кроме профессиональной подготовки. |
|
|
|
Sever 1
Стаж: 10 лет 6 мес.
Сообщений: 44
Ratio: 6.205
75.42%
|
Свободу Джулиану Ассанжу! |
|
|
|
grogo
Стаж: 14 лет 10 мес.
Сообщений: 43
Ratio: 74.736
Раздал: 4.445 TB
Поблагодарили: 272
100%
|
Napalm32rus писал(а): | покупаешь сяоми а там мама дорогая сплошная реклама , иной раз чтобы позвонить надо сперва окно закрыть с банером и это я покупал пожилому человеку ещё и качает постоянно сам обновления и приложения, зарёкся с сяоми дела иметь с русскими прошивками |
у меня сяоми 2 штуки, ставишь кастом и радуешься жизни или ещё можно удалить весь хлам через ADB. я удалил 70 приложений и служб, а гуглохлам снёс полностью. конечно от шпионских закладок это не защитит но жить станет легче. |
|
|
|
tony79
Стаж: 12 лет 8 мес.
Сообщений: 11
Ratio: 2.501
12.52%
|
Да узбагойдесь, эта реклама TREND MICRO Mobile Security |
|
|
|
dxfdsh
Стаж: 3 года 2 мес.
Сообщений: 353
Ratio: 5.881
0.86%
|
anatm писал(а): | Имена в студию! |
Сяоми. Даже калькулятор следит за тобой и передает данные на китайский сервер. |
|
|
|
pmn2000
Стаж: 12 лет 5 мес.
Сообщений: 668
Ratio: 7.893
Поблагодарили: 1493
100%
Откуда: Единая Украина!!!
|
|
|
нас
Стаж: 4 года 8 мес.
Сообщений: 5
Ratio: 0.356
0.04%
|
смолинеро писал(а): | vitalareg писал(а): | смолинеро писал(а): | danrecords писал(а): | Получается, что всё в мире делается во вред рядовому человеку, да еще за его кровные деньги. |
Не совсем так. Всё делается в пользу умных за счёт вреда дуракам. |
Любого человека можно одурачить. Одни живут честно, другие - нет. Вот и вся разница |
По моему, умного обдурить не получится, если это пытается делать дурак Пищевая цепочка |
Есть такое понятие "повестка дня", это для всех и каждый день, Вам закинули-мусольте...., умный-дурак, прав-не прав и т.д, это всего лишь степень сравнения |
|
|
|
aiwalev
Стаж: 12 лет 2 мес.
Сообщений: 9424
Ratio: 3791.641
36.29%
|
OLqqq писал(а): | Ответ мой был на "скупой платит дважды, дурак платит всю жизнь...." Как по мне, в данном контексте, лишь дурак может думать, что если он покупает дорогую веСЧЬ... (О!!! Вот ЭТО ВЕСЧЬ!!! Не то что у нищебродов. Это же целый iPhone... (вместо iPhone подставьте любое другое)), он имеет безопасность и никто его данные не сливает... |
Я понимаю. Но "скупой" там был лишь вводным для дальнейшей расшифровки не названного источника угрозы: "Источник угрозы авторы доклада напрямую не указали, но предложили аудитории самостоятельно подумать, где находится большинство OEM-производителей и сделать выводы." |
|
|
|
смолинеро
Только чтение
Стаж: 14 лет 2 мес.
Сообщений: 2868
Ratio: 4.281
100%
Откуда: Ниамея
|
нас писал(а): | смолинеро писал(а): | vitalareg писал(а): | смолинеро писал(а): | danrecords писал(а): | Получается, что всё в мире делается во вред рядовому человеку, да еще за его кровные деньги. |
Не совсем так. Всё делается в пользу умных за счёт вреда дуракам. |
Любого человека можно одурачить. Одни живут честно, другие - нет. Вот и вся разница |
По моему, умного обдурить не получится, если это пытается делать дурак Пищевая цепочка |
Есть такое понятие "повестка дня", это для всех и каждый день, Вам закинули-мусольте...., умный-дурак, прав-не прав и т.д, это всего лишь степень сравнения |
Для кого как. Кто-то говорит что от ума - горе. То есть чем грустнее тем умнее, а чем веселей тем дурней. А кто-то считает наоборот, что умный реализует цели, побеждая в конкуренции и правильно выбирая цели. И если после своей победы он горюет, то на самом деле это дурак, потому что напоролся на что боролся |
_________________ Толпы обугленных тел, Бегущих, ползущих на четвереньках. «Пить!.. Пить!.. Пить!..» - Стонут в огненном море
|
|
|
Raptor303
Стаж: 12 лет 8 мес.
Сообщений: 8819
Ratio: 44.268
100%
|
Надо же, какой сюрприз... raven2061 писал(а): | Кхетайцы |
Неправильно. Надо говорить " чжунгожэнь" |
|
|
|
|
|
|