Лаборатория Касперского выпустила бесплатный продукт для защиты смартфонов

Лаборатория Касперского выпустила бесплатный продукт для защиты смартфонов

Kaspersky Mobile Security Lite новое решение обеспечивает базовый уровень защиты, который включает в себя такие важные функции как «анти-вор», фильтрацию звонков и SMS-сообщений. Kaspersky Mobile Security Lite доступен только в Android Market.



Согласно исследованию компании «O+K», проведенному для «Лаборатории Касперского» в 2011 году, около 20% всех пользователей теряли свои телефоны или становились жертвами воришек. Украв телефон, злоумышленник получает доступ ко всем персональным данным жертвы, что с большой вероятностью может привести к исчезновению денег со счета пользователя.

Kaspersky Mobile Security Lite позволяет защитить данные владельца мобильного устройства с помощью функции «анти-вор», которая дает возможность заблокировать украденный аппарат, отослав специальное SMS-сообщение. Аналогичным образом можно удаленно очистить все папки с персональными данными (контакты, историю звонков, SMS-сообщения, почту, календарь и прочее), а также активизировать функцию поиска телефона «FIND», которая позволяет отследить местонахождение по картам Google. Приложение Kaspersky Mobile Security Lite также поддерживает фильтрацию звонков и SMS-сообщений. Таким образом, пользователь может оградить себя от нежелательной коммуникации.

 

Kaspersky Mobile Security Lite Kaspersky Mobile Security Lite



Для тех же, кто серьезно озабочен безопасностью своего смартфона – хранит в нем большое количество ценной информации, пользуется социальными сетями, почтой и мессенджерами, создана расширенная версия защитного решения для смартфонов – Kaspersky Mobile Security. Платная версия продукта предоставляет антивирусную защиту, работающую в режиме реального времени, поддержку сканирования по запросу и по расписанию, регулярные обновления антивирусной базы через GPRS или Wi-Fi-каналы связи. Перейдя на платную версию продукта, пользователь также получает больше возможностей для модуля «анти-вор». Например, функция SIM Watch позволит заблокировать телефон по факту изъятия из него сим-карты. Становится доступной также функция Privacy, которая позволяет скрывать записи в телефонной книге, смс-сообщения и прочую информацию от посторонних глаз.

«Представляя российскому пользователю «облегченную» версию Kaspersky Mobile Security, мы намерены на простом примере продемонстрировать удобство и практичность защитных функций, которые просто необходимы в современном динамичном мире, где так важна безопасность конфиденциальных данных пользователя», – комментирует Виктор Дронов, старший менеджер по развитию мобильных продуктов «Лаборатории Касперского».

Обновление до платной версии Kaspersky Mobile Security не вызовет никакого труда и доступно прямо из интерфейса бесплатной версии продукта. При этом все настройки приложения сохранятся без изменений.

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru