В GrapheneOS предложили защищать Android от эксплойтов прошивки авторебутом

Екатерина Быстрова 15 Января 2024 - 09:31

...

В GrapheneOS предложили защищать Android от эксплойтов прошивки авторебутом

Разработчики операционной системы GrapheneOS, основанной на Android, предложили способ усложнить эксплуатацию уязвимость в прошивке: для этого нужно добавить в ОС функцию частой автоперезагрузки.

Как отмечают специалисты, за последнее время им удалось выявить ряд брешей в прошивке, затрагивающих смартфоны Google Pixel и Samsung Galaxy. Эти баги могли привести к краже данных и даже помочь шпионить за пользователями.

Далее девелоперы GrapheneOS указали на режим мобильного устройства «в покое», который подразумевает, что девайс либо выключен, либо не был разблокирован после перезагрузки.

В этом случае он находится в наиболее выгодном с точки зрения конфиденциальности режиме, поскольку ключи шифрования недоступны для установленных приложений.

После первой разблокировки смартфона криптоключи перемещаются в память для быстрого доступа, чтобы у софта была возможность корректно функционировать.

Блокировка экрана устройства не переводит его обратно в режим «покоя», подчёркивают исследователи, а вот перезагрузка завершает все процессы и другую активность. Да, пользователю потребуется пройти дополнительный слой аутентификации, но зато девайс будет находиться в наиболее защищённом положении, считают в GrapheneOS.

Эксперты не стали делиться подробностями выявленных уязвимостей, но предложили отличный способ дополнительной защиты Android-устройств: частая автоперезагрузка будет существенно затруднят эксплуатацию багов в прошивке.

В GrapheneOS, например, сейчас установлен авторебут каждые 72 часа, однако разработчики считают, что временной интервал необходимо уменьшить.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 20 Мая 2024 - 09:10

Android Трояны Домашние пользователи

Новый Android-троян Antidot перехватывает логины и следит за жертвами

Специалисты компании Cyble предупреждают о новом банковском трояне для Android, ворующем учётные данные и переписки пользователей. Вредонос также может следить за владельцами смартфонов.

Троян, получивший имя Antidot, попался исследователям в этом месяце. Авторы маскируют его под обновление Google Play и используют технику накладывания окон для кражи данных.

Кроме того, вредоносное приложение использует различные техники, включая VNC (Virtual Network Computing), функциональность расшаривания экрана, а также открывает злоумышленникам удалённый доступ к устройству.

Antidot может записывать нажатия клавиш и активность на дисплее, перенаправлять звонки, собирать контакты и СМС-сообщения, блокировать и разблокировать девайс, отправлять USSD-запросы.

После заражении Antidot выводит фейковую страницу обновления Google Play с языковой привязкой (зловред располагает сообщениями на английском, французском, немецком, португальском, русском, румынском и испанском языках).

Троян пытается обманом заставить пользователя выдать ему права на специальные возможности операционной системы Android (Accessibility Settings). В фоновом режиме Antidot устанавливает соединение с удалённым сервером для получения команд.

Передача активности на дисплее осуществляется через VNC. Для наложения окон троян задействует WebView, выводя фишинговые HTML-страницы.