Угроза отключения мобильных устройств из-за введённых санкций против России активно рассматривается сейчас российскими пользователями. Anti-Malware.ru изучил угрозу, как это затрагивает iOS / Android и рынок смартфонов, предлагая свою оценку происходящего.
- Введение
- Вендор принял решение отключить
- «Тайная закладка»
- Демократия в действии
- Устранять ошибки надо вовремя
- Мошенники решили сыграть на страхе отключения
- Кто распускает слухи об отключении?
- Причин для беспокойства нет и можно спать спокойно?
- Выводы
Введение
Вопрос «могут ли отключить Android и iOS в России» с недавних пор стал риторическим. Сторонники и противники этого суждения находят аргументы в защиту своей версии, готовы опровергать любые доводы оппонентов, даже далёкие от темы безопасности. Anti-Malware.ru изучил угрозу и предлагает свою оценку происходящего.
Возможно ли реальное отключение? Если дать краткий ответ, то нет. Но чтобы аргументировать эту точку зрения, потребуется рассмотреть реальные сценарии и обосновать, почему они осуществимы только в теории.
Заодно мы дадим ответ на вопросы, откуда появились слухи об отключении мобильных устройств и кто муссирует эту повестку.
Принять решение об отключении мобильных устройств может только сумасшедший, наделённый правом окончательного выбора. Постараемся доказать это.
Не так давно мы публиковали анализ безопасности пользовательских данных в Apple iOS и Google Android, в котором сравнивались функции защиты пользовательских данных на мобильных устройствах. Также мы составили рейтинг лучших антивирусов для Андроид.
Вендор принял решение отключить
Версия, что вендор решит отключить все смартфоны в России, не кажется безумной с первого взгляда. Можно ли реализовать это технически? Конечно.
Можно, например, выпустить обновление для России, разместить его в официальном маркетплейсе. После установки этого обновления смартфон станет «кирпичом».
Можно поступить иначе. Имея заранее заготовленную информацию о критической уязвимости, можно осуществить атаку, инициализировать затем системную ошибку, и в дальнейшем после перезагрузки смартфон будет входить в бесконечный режим «загрузка — ошибка — перезагрузка». Таких вариантов можно придумать множество.
Если рассмотреть существование самой «секретной» возможности для технического отключения смартфонов, то угроза превращается из локальной в глобальную. Несмотря на развитые средства безопасности Android и iOS, оказывается (в теории), что существует «тайная уязвимость», способная ввергнуть в хаос весь глобальный рынок мобильных устройств. Реально ли это? Любая утечка информации коснётся не только России.
«Тайная закладка»
Существование такой «закладки» требует, во-первых, тайного сговора Apple и Google. Но тогда вероятность обнаружения тайной уязвимости становится очень высокой, как минимум, для платформы Google Android, которая развивается из проекта Open Source.
Теоретически существования «закладки» можно ожидать от проприетарной Apple iOS. Например, это может быть специальный мастер-код, который подойдёт для вскрытия всех моделей телефонов Apple.
Действительно, такие мастер-коды существуют у обеих мобильных платформ, но они используются для доступа только к файловой системе мобильного устройства в случае форс-мажора (сами файлы зашифрованы, хотя и только в iOS). Более того, применение мастер-кодов требует физического доступа к устройству. Если бы существовала реальная возможность для дистанционного доступа, то применение этой «закладки» для наказания пользователей на отдельно взятой территории поставило бы крест на бизнесе Apple / Google. После этого любой пользователь в мире не сможет чувствовать себя в безопасности. Создание секретной закладки для граждан отдельной страны станет для вендоров актом самоубийства их бизнеса.
Демократия в действии
Следует также учесть, что у любого масштабного отключения мобильных устройств существуют и гуманитарные последствия.
Лучше всего иллюстрировать это на примере «ухода» иностранных вендоров из России. Ещё ни одна компания крупного бизнеса не приняла подобного решения без учёта правовых и гуманитарных последствий своего шага.
То же самое касается и отключения мобильных ОС. Это — удар прежде всего по имиджу аппаратных вендоров, производящих мобильные устройства: Apple, Nokia, Samsung, Xiaomi, Oppo и многих других. «Отключение» — это «потеря лица» для бренда.
Отключение в России повлечёт за собой множество гуманитарных проблем, поскольку мобильными устройствами пользуются социальные службы (больницы, школы и другие) и правоохранительные органы. Получить клеймо «инициатора гуманитарного хаоса в России» — это иррациональное решение для вендоров.
Устранять ошибки надо вовремя
Но если рассматривать техническую возможность отключения глубже, то очень быстро становится ясно, что для «наложения санкций» совсем необязательно отключать мобильные ОС. Центром управления мобильной связью является мобильный оператор, его базовые станции. Для отключения надо ждать не атаку на бесчисленные мобильные устройства, а компрометацию ПО базовых станций.
По всей видимости, «внезапное» решение министерства финансов США, которое вывело в первых числах апреля из-под санкций, введённых против России американским президентом Джо Байденом, телекоммуникационное оборудование и некоторые интернет-технологии, имело главной причиной признание ошибки, совершённой правительством США на этапе разработки санкционной программы. Оставляя Россию без телеком-оборудования, США фактически закладывали «мину» против глобального рынка мобильных технологий. Пойти на такой риск ради политических целей может только сумасшедший.
Мошенники решили сыграть на страхе отключения
Очевидно, что опция отключения огромной территории не входила в архитектурную концепцию мобильных ОС. Но вброс этой темы для обсуждения был не менее грубой ошибкой. Этим уже воспользовались мошенники. Страх, что «любую программу можно отключить», порождает идею о существовании «возможности для отключения».
Это можно рассматривать как приглашение для хакеров начать монетизацию страха. Пока прошло слишком мало времени, чтобы наблюдать результаты, но угроза появления мошенничества реальна.
Здесь же просматривается ещё один аргумент против версии принудительного введения опции отключения. Пословица гласит: «Если бы всё можно было делать дважды, все были бы мудрыми». Реализовать функцию «полного отключения ОС» с первого раза не получится, тем более когда не проводились натурные тестирования. Опасность появления критических ошибок в реализации такой гипотетической возможности крайне велика.
Кто распускает слухи об отключении?
Если провести анализ развития санкционной политики последнего месяца, то легко обнаруживается, что многие призывы поступают от имени министра цифровой трансформации Украины Михаила Федорова. Именно после них такие компании, как IBM, SAP, SAS, Oracle и другие, приняли решения о приостановке своей операционной деятельности в России или даже уходе с локального рынка.
В недавнем интервью журналист немецкого журнала Spiegel задал украинскому министру вопрос: «В начале войны (операции на Украине) вы тщетно призывали к тому, чтобы Россия была фактически отключена от интернета. В то же время вы хотите выйти на российскую аудиторию через интернет. Разве это не противоречие?»
Федоров отметил: «Вначале мы предполагали, что полное отключение рунета будет шокировать россиян. Сейчас мы видим, что люди … боятся говорить. Поэтому нам нужен … интернет. Тем не менее я остаюсь при своём мнении, что полностью деактивированный интернет даст людям решающий толчок …»
Возможно, что провокационная и плохо продуманная с точки зрения последствий для глобального рынка позиция украинского министра и породила в России волну страхов о возможности отключения мобильных телефонов. Ведь именно мобильный телефон является основным каналом для доступа граждан России к интернету.
Причин для беспокойства нет и можно спать спокойно?
Увы, реальность диктует свои правила. Главная угроза сейчас — это запущенный процесс выдавливания из маркетплейса официальных приложений тех компаний, которые попали в санкционный список. Пока это затронуло только несколько крупных предприятий банковского сектора России, таких как ВТБ, «Сбер», «Открытие». Несмотря на наличие команд квалифицированных разработчиков, даже они успели столкнуться с мошенничеством, хотя ранее их приложения были верифицированы.
Например, зампред правления «Сбера» Станислав Кузнецов сообщил недавно, что украинский разработчик приложения, входившего в экосистему компании, провёл мошенническую атаку против клиентов. Ранее этот партнёр «Сбера» предоставлял легальные услуги подписки для размещения заказов на питание, участие в фитнес-программах, получение других услуг через их приложение в основном меню «Сбер Онлайн».
«Сбер» столкнулся с попыткой массового списания денежных средств с банковских карт клиентов, данные о которых были накоплены ранее в базе партнёра. Интенсивность атаки с попытками списания доходила до десятка тысяч запросов в минуту. Как сообщил Кузнецов, бэк-офису «Сбера» пришлось отклонить в общей сложности несколько сотен тысяч попыток списания.
Выводы
Инцидент со «Сбером» наглядно показал, что даже при наличии контроля со стороны служб безопасности, остаются риски для проведения опасных атак, в том числе на уровне мобильных ОС. Наибольшему риску подвержены коммерческие или бесплатные приложения.
Особое беспокойство вызывает расширение санкционного списка и попадание в него компаний, не имеющих сильной команды безопасников. Удаление приложений из официальных маркетплейсов заставляет переносить их в места, которые не являются верифицированными для пользователей. Это может породить волну мошеннических размещений.
