Android и iOS практически не используют шифрование

Новейшие исследования Appthority показывают, что большая часть программ для iOS и Android отличаются крайне низкой защитой личных данных пользователя и отсутствием систем шифрования для защиты чужой информации.

Считается, что приложения для iOS гораздо более безопасны, нежели программы, выпускаемые для операционной системы Android. Все-таки Apple проводит все продукты от сторонних разработчиков через тестирование и систему одобрения. В результате этого, в Apple Appstore попадает намного меньше приложений вредоносного характера или программ, безопасность которых ставится под сомнение.

Однако новейший отчет от Appthority прямо противоречит распространенному мнению. Эксперты утверждают, что у iOS-программ имеется существенное количество проблем, из-за которых эти продукты могут представлять большую угрозу для пользователя, нежели программы для Android. Представители организации, проанализировали на предмет защищенности 50 программ из App Store и Google Play. В результате они обнаружили, что iOS-продукты представляют собой больший риск для пользователя, нежели их аналоги для Android.

Большинство программ для iOS отслеживают ваше местоположение (60%), передают информацию рекламным и аналитическим сетям (60%) и имеют непосредственный доступ к списку контактов пользователя (54%). Небольшое количество iOS-продуктов (14%) также подключаются к календарю клиента.

Впрочем, у поклонников Android также нет особенных поводов для радости. Appthority считает, что эта платформа также очень далека от совершенства. Половина программ для этой системы делятся данными с рекламными сетями и аналитическими компаниями, а 42% приложений отслеживают местоположение пользователя.

Одним из наиболее неприятных открытий, сделанных специалистами, стало то, что программы для Android и iOS никак не пытаются остановить утечку информации со своих устройств. Ни одна из проанализированных программ для iOS не использовала шифрование при передаче данных (в случае с Android подобным поверхностным отношением к безопасности страдают 92% продуктов). Получается, что ни Google, ни Apple не уделяет должного внимания защите личных данных пользователей на своих смартфонах.

Следующая главная новость »

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Марта 2026 - 18:51

iOS Эксплойты Шпионские программы Программы слежения Общее Apple Google

Coruna: iOS-эксплойты для слежки утекли к шпионам и мошенникам

За последний год по рынку «погулял» довольно редкий зверь — полноценный набор iOS-эксплойтов, который сначала засветился в коммерческой слежке, затем всплыл в шпионских кибератаках, а в финале оказался у киберпреступников. Об этом рассказали исследователи из Google Threat Intelligence Group (GTIG): набор они называют Coruna, в нём лежат 23 эксплойта.

Самое неприятное — Coruna не требует от жертвы чего-то сложного: достаточно обычного веб-контента (условно, зайти на страницу в Safari), чтобы запустить цепочку, которая приводит к удалённому выполнению кода и выходу за пределы «песочницы» браузера.

По данным Google, комплект рассчитан на iPhone с iOS 13.0-17.2.1 — то есть начиная с релиза 2019 года и вплоть до конца 2023-го.

В феврале 2025 года Google поймала фрагменты цепочки. Летом 2025-го тот же фреймворк всплыл в атаках типа watering hole на украинских сайтах, Google связывает это с UNC6353. А под конец 2025 года Coruna «приземлилась» на большой пачке фейковых китайских сайтов про финансы / крипту, где уже работала на массовую аудиторию (тут исследователи смогли вытащить полный комплект).

Отдельно впечатляет «качество продукта». Google отмечает, что эксплойты снабжены подробной документацией и комментариями на хорошем английском, а самые продвинутые части используют непубличные техники эксплуатации и обхода защит. В списке уязвимостей есть и CVE, и баги без CVE — например, в набор входят эксплойты на WebKit вроде CVE-2024-23222, CVE-2022-48503 и CVE-2023-43000, а также компоненты, пересекающиеся с уязвимостями из «Операции “Триангуляция”» (включая CVE-2023-32434 и CVE-2023-38606).

Но главная интрига — чем всё это заканчивается на устройстве. По описанию GTIG, финальный загрузчик (PlasmaLoader/PLASMAGRID) выглядит не как «классическая» шпионская история, а как инструмент именно под кражу денег: он умеет, например, декодировать QR-коды из изображений, искать в заметках ключевые слова вроде «backup phrase» и «bank account», а затем подтягивать модули для выкачивания данных из криптокошельков (в списке — MetaMask и много других популярных приложений).

Параллельно свой разбор опубликовала iVerify, там акцент ещё жёстче: исследователи пишут, что в их наблюдениях цепочки не выглядели целенаправленными (без одноразовых ссылок и сложного отбора), а значит, заразиться мог любой, кто зашёл на сайт с уязвимой версией iOS. Они же выложили индикаторы компрометации (IoC) и описали, какие артефакты остаются на устройстве и в сетевом трафике.

Хорошая новость: Google прямо говорит, что Coruna не работает на актуальной iOS, поэтому базовый совет максимально скучный и максимально эффективный — обновиться. Если обновление по какой-то причине недоступно, GTIG рекомендует включить Lockdown Mode; более того, сам набор, по описанию Google, вообще старается «не исполняться» в Lockdown Mode и при приватном просмотре.

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!