RIM предвидит волну атак на смартфоны и сети сотовых операторов

Александр Панасенко 18 Ноября 2009 - 12:41

...

По мнению Скотта Тоцке, вице-президента канадской Research in Motion, в ближайшее время хакеры переключат свое внимание с компьютеров и интернета на смартфоны и сотовые сети. Топ-менеджер компании, выпускающей смартфоны Blackberry, прогнозирует появление целого класса атак на сотовые сети, а также ряда методов по взлому популярных моделей смартфонов.

По мнению Тоцке, вскоре злоумышленники будут использовать специализированные модели сотовых телефонов, симулирующих атаки, подобные тем, что сейчас хакеры активно применяют в интернете при атаке на те или иные сайты. Он также предсказывает появление методики "мобильных DDoS-атак", работающей по тому же принципу, что и интернет-прототип, но с ориентацией на мобильные сети.

В компании говорят, что современные сети мобильных операторов крайне слабо защищены от подобных атак, а между тем "мобильный DDoS" способен оставить без связи часть города или даже весь населенный пункт на заданное время. Отсутствием связи могут воспользоваться террористы или преступники.

"Уверен, что это именно та область безопасности, над которой нам предстоит работать уже сейчас", - сказал он.

Кроме того, в RIM говорят, что современные сети операторов могут быть уязвимы и другим атакам. К примеру, перехвату мобильных данных, а также известной компьютерной атаке типа "man in the middle", когда злоумышленник под видом авторитативного центра (сотового ретранслятора) пропускает мобильный трафик через свою сеть, попутно просматривая его.

Наконец, вредоносное мобильное программное обеспечение также представляет собой чрезвычайную опасность, говорит Тоцке. По его словам, инженерами RIM уже выявлены несколько хакерских "Google Maps", поддельных мобильных антивирусов для Blackberry и другого софта.

"Современные телефоны - это уже не просто телефоны. Это компьютеры. Со всеми вытекающими отсюда последствиями", - говорит он.

Источник

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Марта 2026 - 09:32

Android Домашние пользователи Защита мобильных устройств Защита мобильных устройств

Режим максимальной защиты в Android может оставить Chrome без WebGPU

Google, похоже, решила ещё сильнее закрутить гайки в режиме Advanced Protection Mode на Android. На этот раз речь идёт о WebGPU в Chrome — функции полезной и современной, но, как выясняется, не самой спокойной с точки зрения безопасности.

Advanced Protection Mode появился в Android 16 как режим защиты «в один клик». Он рассчитан в первую очередь на пользователей из группы повышенного риска — например, тех, кто может стать целью сложных кибератак, шпионских кампаний или попыток кражи данных. При его включении система активирует самые жёсткие защитные механизмы Android.

Теперь Google тестирует ещё одну меру: отключение WebGPU API в Chrome, если пользователь включает Advanced Protection Mode. Следы новой настройки обнаружили в Google Play Services v26.10.31.

В интерфейсе она выглядит вполне прямо: «Turn off WebGPU to help protect against security threats», то есть WebGPU предлагается выключить ради снижения рисков.

Сам WebGPU — это API, который позволяет веб-приложениям использовать графический процессор устройства для сложных вычислений и более быстрой отрисовки графики прямо в браузере. По сути, это более современный наследник WebGL с лучшей совместимостью с актуальными GPU, поддержкой вычислений общего назначения и доступом к более продвинутым графическим возможностям.

На практике штука мощная. Но именно в этом и проблема, поскольку чем больше у веб-кода возможностей работать почти вплотную к железу, тем интереснее он становится для злоумышленников. WebGPU уже связывали с уязвимостями, которые в отдельных случаях могли использоваться для удалённого выполнения кода. Да, такие дыры со временем закрывают, но обычно уже после того, как их кто-то нашёл. А до этого окна возможностей вполне хватает для атак на конкретные цели.

Сейчас WebGPU включён по умолчанию в Chrome 121 и новее на устройствах с Android 12+, если они используют Qualcomm или ARM GPU. То есть технология уже работает на довольно большом числе современных смартфонов.

Именно поэтому идея Google выглядит логично: если пользователь сознательно включает максимальную защиту, браузерные функции с потенциальной поверхностью атаки лучше заранее урезать.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!