BlackBerry: В App Store и Google Play есть правительственные шпионы

Олег Иванов 28 Октября 2019 - 09:37

Домашние пользователи

...

Канадская компания BlackBerry, производящая одноимённые бизнес-смартфоны, заявила, что правительственные шпионские программы распространяются через официальные магазины приложений для мобильных платформ Android и iOS.

В отчёте BlackBerry сопоставляются примеры таких шпионских приложений (как старые, так и новые), что подчёркивает основную мысль команды исследователей BlackBerry Cylance: официальные магазины приложений небезопасны.

«Пользователи находятся под ложным ощущением защищённости в случае с официальными магазинами приложений. Лично я не доверяю приложениям, точка», — объясняет свою позицию Брайан Робисон, директор канадского производителя смартфонов.

По словам Робисона, «сотни» таких программ обходят защитные меры Apple и Google. А BlackBerry хочет внушить пользователям, что они не могут доверять всему, что размещено в App Store и Google Play Store.

«Я бы посоветовал пользователям держать своё чутьё настороже», — продолжает глава BlackBerry.

Apple и Google никак не отреагировали на отчёт канадской компании. Купертиновцы, в свою очередь, всегда подчёркивают своё стремление сделать App Store максимально безопасным, оградить магазин от вредоносных и нежелательных программ.

В документе BlackBerry рассматриваются векторы для кибератак на мобильные платформы, а также в пример приводятся операции правительственных киберпреступников из Китая, Ирана, Северной Кореи и Вьетнама.

«Основной посыл нашего исследования заключается в том, что современные пользователи живут с неоправданным ощущением безопасности в отношении скачиваемых с официальных магазинов программ. Мы не учитываем вполне объективные риски, а полностью полагаемся на гарантируемую магазинами защиту», — заявил Брайан Робисон, обсуждая отчёт с Forbes.

Помимо этого, исследователи BlackBerry отметили, что правительство разрабатывает «нативные вредоносы для Android и iOS», причём делает это уже лет десять, а то и больше.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 16 Апреля 2024 - 16:00

Уязвимости программ Домашние пользователи Корпорации

В PuTTY нашли уязвимость, позволяющую восстановить закрытые ключи

Разработчики PuTTY, популярного SSH- и Telnet-клиента, уведомили пользователей о выявленной уязвимости, затрагивающей версии софта с 0.68 по 0.80. В случае эксплуатации эта брешь позволяет вытащить закрытые ключи NIST P-521 (ecdsa-sha2-nistp521).

Проблема в настоящее время отслеживается под идентификатором CVE-2024-31497. Девелоперы поблагодарили Фабиана Боймера и Маркуса Бринкманна из Рурского университета в Бохуме за сведения о дыре.

В официальном уведомлении команда PuTTY пишет:

«Уязвимость угрожает компрометацией закрытого ключа. Условный атакующий, в руках которого будут десятки подписанных сообщений и открытый ключ, сможет восстановить закрытый ключ и подделать подпись».

«Другими словами, злоумышленник сможет аутентифицироваться на любых серверах, которые использует жертва».

Тем не менее стоит учитывать, что атакующему придётся скомпрометировать сервер, ключ от которого он пытается утащить. Фабиан Боймер, например, в рассылке Open Source Software Security (oss-sec) уточняет, что брешь стала следствием генерации однократно используемых чисел ECDSA. Последние могут помочь восстановить закрытый ключ.

«Первые девять бит каждого однократно используемого числа равны нулю. Это позволяет восстановить закрытый ключ приблизительно по 60 подписям», — объясняет Боймер.

«Такие подписи злоумышленник может собрать с помощью вредоносного сервера (атаки вида “Человек посередине“ провести не получится — клиенты не передают подписи в открытом виде)».

Список затронутых уязвимостью продуктов приводим ниже. Обращаем внимание на доступность патчей, которые желательно установить как можно скорее.