Многие производители смартфонов на Android пропускают установку патчей

Многие производители смартфонов на Android пропускают установку патчей

Смартфоны на базе Android славятся тем, что производители не спешат выпускать обновления для многих устройств. Так, например, выпущенное Google в феврале обновление получили только 1,1 % устройств. Однако исследователи Security Research Labs утверждают, что это не единственная проблема — многие производители смартфонов лгут пользователям по поводу наличия патчей безопасности.

На протяжении двух лет эксперты Карстен Нохл и Джейкоб Лелл анализировали устройства под управлением мобильной операционной системы Android, пытаясь установить, действительно ли на этих устройствах были установлены заявленные обновления безопасности.

Специалисты пришли к выводу, что у многих устройств существуют некий «пробел в патчах» («patch gap»), это подразумевает, что на таких устройствах отсутствовали десятки патчей. Это несмотря на то, что устройство утверждало, что обновлено.

Согласно экспертам, они проверили смартфоны, выпускаемые такими компаниями, как Google, Samsung, HTC, Motorola, ZTE и TCL, причем проверялось наличие каждого патча, выпущенного в прошлом году. Исследователи обнаружили, что даже крупные флагманы от Samsung и Sony иногда пропускали патч.

Чтобы как-то повлиять на ситуацию, разработчики Security Research Labs выпустили инструмент SnoopSnitch, доступный в Play Store. SnoopSnitch может анализировать прошивку устройства, определяя, какие обновления безопасности установлены, а какие пропущены. Таким образом, у пользователя будет более полная картина того, насколько его устройство защищено.

В среднем, смартфоны от Google, Samsung и Sony показали хорошие результаты, редко пропуская некритичные апдейты, а вот ZTE и TCL имеют в этом плане реальные проблемы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За $500 в даркнете можно купить одну дозу вакцины от COVID-19

«Лаборатория Касперского» изучила 15 теневых площадок и обнаружила объявления о продаже трёх видов запатентованных вакцин от коронавируса — Pfizer/BioNTech, AstraZeneca и Moderna, а также некоторых ещё не запатентованных. Цены на дозу, необходимую одному человеку, варьируются от 250 до 1200 долларов США и в среднем держатся на отметке 500 долларов.

По данным «Лаборатории Касперского», объявления приходят преимущественно из Франции, Германии, Великобритании и США. Общение с продавцами происходит через защищённые мессенджеры с функцией удаления сообщений по таймеру. Оплата в основном требуется в биткойнах. Судя по анализу трансакций, многие авторы объявлений, обнаруженных «Лабораторией Касперского», провели от 100 до 500 операций.

«Сделать однозначный вывод, являются ли предложения о продаже вакцин в даркнете скамом или покупатели действительно получают то, что ищут, невозможно. Под некоторыми из таких объявлений были положительные отзывы. Можно предположить, что в результате части сделок люди действительно приобретали нужный товар. Теоретически это возможно, поскольку в медицинских учреждениях по всему миру при вскрытии упаковки с вакциной иногда остаются неиспользованные дозы. Однако получить гарантию, что все условия правильного хранения вакцины соблюдались, вряд ли получится. Нет гарантии и в том, что в ампулах действительно продаётся вакцина», — отмечает Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

Также на чёрном рынке продаются фальшивые сертификаты о вакцинации. Например, соответствующий документ европейского образца стоит около 20-25 долларов США. Кроме того, в некоторых странах требуется справка об отсутствии COVID-19, например для похода в офис или командировок, поездок в отпуск. В русскоязычном сегменте даркнета её стоимость оценивается в 3500-5000 рублей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru