Компьютерные криминалисты: Android иногда сложнее взломать, чем iPhone

Компьютерные криминалисты: Android иногда сложнее взломать, чем iPhone

Источники в сфере форензики утверждают, что современные смартфоны на базе операционной системы Android защищены не хуже своих прямых конкурентов — iPhone. А некоторые модели даже значительно сложнее взломать, чем устройства от Apple. При этом отмечается, что это оказывает негативное влияние на работу полиции.

Об этом говорит один из отчетов, который описывает случай наркоторговца Анджела Ангуло, чей телефон производителя LG попал в руки правоохранителей.

Ангуло продал полицейскому, играющему роль покупателя, метамфетамин. После задержания наркоторговца представители закона завладели его смартфоном, который находился в машине преступника марки Ford Mustang.

Получив смартфон, который был произведен LG, полиция также получила разрешение на разблокировку устройства с использованием лица Ангуло или отпечатков его пальцев.

Однако агентам не удалось продвинуться дальше экрана блокировки — все находившиеся в их распоряжении инструменты для форензики и известные им техники взлома оказались бессильны.

Источники в сфере компьютерной криминалистики поведали Forbes, что Android в некоторых случаях стал слишком защищенной операционной системой. Некоторые представители даже заявили, что теперь Android-смартфоны могут быть более защищены, чем iPhone.

«Google вслед за Apple постоянно совершенствует защиту своей мобильной операционной системы. Одним из ключевых нововведений в Android стала функция Secure Startup, которая полностью шифрует хранилище устройства», — комментирует Владимир Каталов, гендиректор Elcomsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft пропатчила PowerShell Core, устранив уязвимость обхода WDAC

Microsoft выпустила новую версию PowerShell Core, в которой устраняется уязвимость, позволяющая локальному злоумышленнику обойти Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC). Используя эту брешь, атакующий мог запустить любую ненадежную программу при активированном WDAC.

WDAC представляет собой очередную защитную меру от Microsoft, основная цель которой — предоставить возможность запуска только доверенных приложений и драйверов.

По сути, это принцип «белого списка», который гарантирует, что ничего лишнего не запустится в системе Windows. Такой подход очень действенен в случае с вредоносными программами.

Новая уязвимость, получившая имя «Windows Defender Application Control Security Feature Bypass Vulnerability» и идентификатор CVE-2019-1167, позволяет обойти режим PowerShell Core Constrained Language Mode.

Проблема затрагивает PowerShell Core 6.0, PowerShell Core 6.1 и PowerShell Core 6.2. С выпуском версий PowerShell 6.1.5 и PowerShell Core 6.2.2 Microsoft устранила ее.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru