Check Point: мобильным кибератакам подвергались все компании в мире

Александр Панасенко 22 Ноября 2017 - 13:56

Корпорации

Android

iOS

Вредоносные программы

Вирусы

Взлом программ

...

Check Point: мобильным кибератакам подвергались все компании в мире

Компания Check Point представила результаты первого исследования атак на мобильные устройства в корпоративных средах. Согласно данным, полученным от 850 компаний на четырех континентах, мобильные устройства, используемые в организациях, уязвимы для атак вне зависимости от операционной системы — Android или iOS.

Мобильные угрозы способны скомпрометировать любое устройство и предоставить злоумышленникам доступ к ценным данным в любое время. Любой бизнес может стать жертвой этих угроз — от финансовых организаций до государственных структур или промышленных компаний.

Ключевые результаты исследования:

100% организаций подверглись атакам мобильного вредоносного ПО;
54 — среднее число атак на мобильные платформы одной компании;
89% компаний столкнулись хотя бы с одной атакой «Человек посередине» (Man-in-the-middle, MitM) на сеть Wi-Fi;
75% организаций имеют в среднем 35 взломанных устройств, которые, в зависимости от платформы, подверглись операции jailbreak (iOS) или root (Android).

Чтобы дать отпор мобильным угрозам, Check Point представил улучшенную версию SandBlast Mobile — решения для предотвращения продвинутых кибератак на корпоративные мобильные устройства. Check Point SandBlast Mobile защищает от угроз для мобильных устройств и приложений, а также сетевых атак, и обеспечивает самый высокий уровень отслеживания угроз. Check Point расширил возможности SandBlast Mobile, которые позволят организациям и пользователям быть на шаг впереди угроз:

Система обнаружения угроз на базе искусственного интеллекта, чтобы останавливать вредоносное ПО «нулевого дня»;
Блокирование таргетированного SMS-фишинга на устройствах iOS и Android;
Новое приложение, которое позволяет пользователям отслеживать и контролировать безопасность устройств.

«Финансовая выгода и частота атак на мобильные устройства превысили аналогичные показатели для ПК в 2017г. Этот факт объясняет результаты исследования Check Point, — говорит Василий Дягилев, глава представительства компании Check Point Software Technologies в России и СНГ. — По сути мобильные устройства — это новый бэкдор для киберпреступников, и мы рады предоставить усовершенствованное решение SandBlast Mobile для защиты компаний и пользователей».

По независимой оценке Miercom Mobile Threat Defense Industry Assessment 2017, Check Point достиг наивысших результатов по обнаружению угроз среди ИБ-вендоров, принявших участие в тестировании. Check Point смог отследить новые векторы атак на мобильные устройства — от известного ПО, сетевых и операционных эксплойт-китов до угроз нулевого дня, SMS-атак и Bluetooth эксплойтов. В ответ на эти угрозы Check Point разработал комплексное решение для корпоративных заказчиков в рамках архитектуры безопасности Check Point Infinity. Infinity производит постоянный обмен показателями между сетевыми устройствами, конечными ПК, облаком и мобильными устройствами. Для заказчиков и пользователей ZoneAlarm существует специальное предложение.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 29 Декабря 2025 - 09:47

Эксплойты Уязвимости программ Общее

Bluetooth-наушники могут стать точкой входа для взлома смартфона

Bluetooth-наушники, которые мы привыкли считать безобидным аксессуаром, внезапно оказались потенциальной точкой входа для атак на смартфоны. Исследователи опубликовали отчёт, в котором описали сразу несколько критических уязвимостей в Bluetooth-чипах Airoha — именно они используются в миллионах TWS-наушников известных брендов, включая Sony, JBL, Marshall и Jabra.

Проблема кроется в проприетарном диагностическом протоколе RACE, который предназначен для заводской отладки устройств.

Как выяснилось, в серийных наушниках он остался активным и при этом не требует никакой аутентификации. Значит, любой человек в зоне действия Bluetooth может подключиться к гарнитуре незаметно для владельца.

Получив доступ к RACE, злоумышленник фактически получает расширенные права на устройстве. В отчёте утчерждается, что исследователи смогли читать и изменять содержимое памяти и флеш-хранилища наушников, а также получать информацию о воспроизводимом контенте.

Но куда серьёзнее тот факт, что из-за отсутствия полноценного процесса создания пары устройств атакующий может напрямую получить доступ к микрофону гарнитуры, что открывает возможности для скрытого прослушивания.

На этом риски не заканчиваются. Самый опасный сценарий исследователи назвали «Headphone Jacking». Эксплойт позволяет извлечь из памяти гарнитуры Bluetooth Link Key — криптографический ключ, который используется для доверенного соединения со смартфоном. С его помощью атакующий может выдать себя за «родные» наушники и подключиться напрямую к телефону жертвы.

В таком случае речь уже идёт не просто о взломе аксессуара. Получив доступ к смартфону, злоумышленник теоретически может активировать голосового ассистента, отправлять сообщения, принимать входящие звонки или получать аудиопоток без ведома владельца. Фактически телефон превращается в удалённое устройство для слежки.

Уязвимости получили идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Исследователи подтвердили их наличие в ряде популярных моделей — от флагманских Sony WH-1000XM5 до наушников JBL и Marshall. При этом полный список затронутых устройств до сих пор неизвестен: чипы Airoha используются слишком широко, а экосистема Bluetooth-устройств остаётся сильно фрагментированной.

Напомним, летом мы писали о трёх уязвимостях в Bluetooth-чипах Airoha, которые используются в наушниках и колонках более десяти брендов — от Sony и Bose до Jabra и JBL. Проблема затрагивала 29 моделей: это и наушники, и беспроводные микрофоны, и колонки.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »