Госслужащие США часто пользуются смартфонами с дырявой версией Android

Госслужащие США часто пользуются смартфонами с дырявой версией Android

Госслужащие США часто пользуются смартфонами с дырявой версией Android

Новый отчёт исследователей из Lookout гласит, что половина мобильных устройств на Android, которыми пользуются американские госслужащие, работают на устаревшей версии операционной системы. Как результат — сотни незакрытых уязвимостей, которые можно использовать в кибератаках.

Такую статистику специалисты собрали в период с начала 2021 года по вторую половину 2022-го, изучив 200 миллионов мобильных устройств и 175 млн приложений. В то же время Lookout предупреждает и о росте числа фишинговых атак на государственных служащих в США.

Как известно, наличие непропатченных уязвимостей в мобильной операционной системе может угрожать запуском вредоносного кода, кражей важной информации и даже установкой шпионских программ на девайсы жертв.

Характерный пример — 0-day под идентификатором CVE-2022-42827 в iOS, которую Apple закрыла с выходом октябрьского набора патчей.

В отчёте Lookout эксперты отмечают, что спустя десять месяцев после выхода iOS 15 5 % служащих правительственного уровня и 30 % работников государственных и местных органов власти использовали старую версию ОС.

С Android у госслужащих всё ещё хуже: спустя десять месяцев после выхода Android 12 около 30 % служащих правительственного уровня и 50 % работников государственных и местных органов власти использовали дырявые системы.

 

Интересно, что 10,7 % и 17,7 % сотрудников соответственно пользовались Android 8 и 9, поддержка которых закончилась в ноябре и марте 2022 года.

MAXимальная потеря: власти Новороссийска не смогли вернуть свой канал

Администрация Новороссийска сообщила о потере своего канала в мессенджере МАКС. По версии чиновников, ресурс взломали 15 июля, причём восстановить его уже невозможно. Подписчиков оперативно позвали в новый канал — старый, судя по формулировке властей, отправился в цифровую бездну окончательно.

История быстро вызвала вопросы. Всё-таки речь идёт о канале муниципальной администрации в российском мессенджере, а не о подпольной бирже секретных документов.

В комментариях пользователи иронизируют: раньше взламывали Telegram, теперь добрались и до МАКС.

Впрочем, версия со взломом оказалась не единственной. Краснодарский аналитик Андрей Гусий написал, что канал мог просто закрыться ночью без предупреждений, уведомлений и понятной причины. При этом, по его словам, опубликованный там контент едва ли нарушал законодательство.

Почему ресурс невозможно вернуть, тоже не объясняется. Гусий обратил внимание на странную конструкцию: отечественный мессенджер, отечественная администрация, а восстановить канал всё равно нельзя.

Пока власти не раскрыли ни подробностей атаки, ни данных о возможных злоумышленниках. Неизвестно также, получили ли посторонние доступ к переписке или публикациям.

В сухом остатке у Новороссийска теперь новый официальный канал, а у МАКС — крайне неудобный вопрос к надёжности. Потому что фраза «взломан без возможности восстановления» для административного ресурса звучит не как реклама цифрового суверенитета, а как его внезапный стресс-тест.

RSS: Новости на портале Anti-Malware.ru