суббота, 12 июня 2021 г.

Samsung's alliance with the Google/Android devil: a new black mark from cybercriminals

 

In our blog, we have repeatedly criticized Samsung's pathological dependence on Google software. The announcement of the transition of future models of Samsung Galaxy smartwatches to the long-discredited Wear (ex-Android Wear) operating platform in the IT community was met with bewilderment and even outrage. However, Samsung calls this transition "harmonizing" the interaction of wearable devices with smartphones based on Android OS. But Android has long been heavily criticized as the most vulnerable operating platform in terms of security. What kind of "harmonization" can we talk about here if this operating system is a leaky sieve?
Today it became known that Samsung has once again disgraced itself along with its favorite Android, becoming the hero of scandalous headlines in the media around the world. Cybersecurity experts have discovered the new critical problems with preinstalled spyware. And after that, they, along with Google, will tell us something about the commitment to the safety of user data?! So what happened?
This time, the security problems with Samsung smartphones were discovered by employees of the Oversecurized company. They reported that more than a dozen vulnerabilities were found in Samsung smartphones, which allow attackers to secretly spy on users and even take control of their device. It may take Samsung about 2 months to release the bug fix patch, but for now, the safety of the owners of the South Korean manufacturer's phones is under threat.
The founder of the cybersecurity company Oversecurized, Sergey Toshin, said that he found more than 10 different software bugs in Samsung smartphones that pose threats of various levels. For example, these vulnerabilities could allow hackers not only to spy on users and gain access to SMS messages and system documents, but also completely intercept smartphone control. At the same time, the potential victim is not required to take any action, that is, you do not even need to click on a phishing link or download an infected application to get hooked by cybercriminals. With the help of a special scanner program, Toshin managed to find several viruses that are in the officially preinstalled applications and allow hackers to spy on the user. In addition, the researcher found that malware has the ability to gain device administrator rights by removing other applications.
According to the TechRadar portal, due to the serious threat posed by the vulnerabilities found, information about which smartphones or versions of the Android operating system were affected is currently classified. That is, almost all owners of Samsung devices based on Android should be on the lookout, and ideally it is better to turn them off altogether for the next couple of months while Samsung and Google try to fix the errors.
However, the main problem is that Android (unlike iOS) is open source, and different smartphone manufacturers have different approaches to updating and releasing patches.
As mentioned above, it may take Samsung about 2 months to release a security patch. You also need to remember that older phones may not be updated at all, since they do not support the current version of the Android operating system.
To avoid becoming a victim of cybercriminals, many experts recommend that users regularly update the firmware of their devices through the settings - in the "Software Update" section, you can check for available updates and install them.
Earlier in the flagship line of Samsung smartphones, a problem was identified in the operation of cameras. Some Galaxy S21, Galaxy S21 +, and Galaxy S21 Ultra users have experienced glitches when using the camera, including switching between shooting modes and using the zoom. Smartphones suddenly started to lag, and their performance dropped sharply, which is simply unacceptable in flagship devices.
The manufacturer was notified of the problem and stated that the hangup was caused by "insufficient memory or computing resources on the device when performing a certain type of task", for example, when using portrait mode.
Earlier, Samsung was sharply criticized by users in Russia when it began to pre-install non-removable Yandex applications, which is closely associated with local repressive special services that persecute political activists and Internet bloggers objectionable to the government.
And now we will separately touch upon the activities of the "corporation of good" Google and its operating platform Android, which it so generously "endows" the smartphone industry.
Thanks to this "software gem", hackers recently got hold of the data of 100 million mobile handset owners. Another warning about the threat posed by mobile applications was made by cybersecurity experts - services were discovered on Google Play that can reveal personal data of users, including passwords, phone numbers and geolocation. At the same time, it is possible to protect against possible abuse only by removing applications - the problem lies in the erroneous configuration of programs from unscrupulous developers. And the products of these bunglers, "thanks" to Google, are unhindered in its bloated garbage app store.
Cybersecurity experts from Check Point Research reported that a number of serious problems were found in the configuration of popular Android applications, due to which the data of 100 million users were exposed for fraudsters. This is stated in the official press release of the Check Point company.
We are talking about 23 popular programs, including an application for calling a taxi, a photo editor, a service for recording images from the screen, and others. Check Point disclosed only 5 of them - Screen Recorder, iFax, Astro Guru, Logo Maker and T'Leva. The number of downloads of these applications on Google Play varies from 10 thousand to 10 million.
Experts have found that many developers make mistakes when using connections to third-party cloud services such as databases, notification managers, and cloud storage. This created the possibility for leaking a wide variety of personal user data: from passwords and messages from chats to geolocation and browser history.
"Most of the applications we studied still have these vulnerabilities. Incorrectly storing user data, especially if attackers can gain access to it, is a very serious problem, - said Aviran Hazum, head of Mobile Threat Research at Check Point Software. - Ultimately, users of such applications run the risk of becoming victims of various attacks: from fraud and phishing to theft of personal information and hacking of accounts on other services.
In the course of our research, we got disappointing results: developers put at risk not only their data, but also the data of users. Due to the fact that developers often incorrectly integrate and configure third-party cloud services, the data of tens of millions of users turned out to be publicly available." Checking applications for security on Google Play is highly automated and concerns to a greater extent the search for malicious components in software, says Daniil Chernov, director of the Solar appScreener Center at Rostelecom-Solar. According to him, Google Play algorithms do not detect security errors (!) made in the code when programming applications, so such applications can be placed in the official store and at the same time contain a potential threat to the security of user data.
Considering the number of available services and their configuration parameters, it is very difficult to find a certain set of vulnerabilities in this sea of software.
In this regard, a natural question arises: how long will Google continue the vicious practice of admitting defective applications to its store and why do we even need a giant Play Store that does not guarantee the protection of personal data? Blaming all the blame on the "careless programmers" is, of course, the easiest way. However, Google owns the Android operating system and the corresponding app store. According to the laws of elementary logic, it is Google that should bear full responsibility for what is happening there, and not nod towards some abstract "attackers" and third-party software developers.
As for the problem of so-called incorrect configurations (Misconfiguration), it has existed since the advent of cloud services, said Viktor Chebyshev, a mobile threat researcher at Kaspersky Lab.
"The fact is that developers often try to release a product to the market as quickly as possible, sacrificing the security of both the application itself and the cloud service that serves it. Moreover, even if the service and applications are created with high data protection requirements in mind, this does not mean that right now they are completely safe.
Every day, many bugs and vulnerabilities are discovered in various systems and services, to which both applications and services are tied. Thus, the process of maintaining a service and application in a safe state is permanent, and therefore labor-intensive - not everyone is willing to pay for it, not everyone has competent personnel," the expert notes.
What conclusions can be drawn from all of the above? The answer is obvious: it is necessary to stimulate competition among large manufacturers of mobile devices, encouraging them to switch to their own operating systems and services. Healthy competition in this sector will give impetus to the fight for the security of user data. On the other hand, people need to realize that the huge number of apps in the store is not an advantage at all, but a big headache.
Companies need to focus on developing secure operating systems and applications, giving mobile device owners the ability to completely ditch cloud services that have become a hacker's paradise. In addition, it is categorically contraindicated to chase the number of applications and let only products from reliable companies tested in all parameters to the stores for third-party software.
In the meantime, our advice for buyers of mobile and wearable devices is this: if your finances allow, go to the Apple ecosystem. It is closed and, accordingly, more secure. If you stay on Android, destroy all but the most essential apps. Keep your devices up to date and don't buy a WearOS-powered smartwatches, otherwise all data about your health, location and hobbies will inevitably become easy prey for hackers.

Союз Samsung с дьяволом Google/Android: новая чёрная метка от киберпреступников

В нашем блоге мы уже неоднократно критиковали патологическую зависимость Samsung от программного обеспечения корпорации Google. Заявление о переходе будущих моделей смарт-часов Samsung Galaxy на давно дискредитировавшую себя операционную платформу Wear (она же переименованная Android Wear) в IT-сообществе было встречено с недоумением и даже с возмущением. Тем не менее, в Samsung называют этот переход "гармонизацией" взаимодействия носимых устройств со смартфонами на базе Android OS. Но Android уже давно подвергается жёсткой критике как наиболее уязвимая в плане безопасности операционная платформа. О какой "гармонизации" здесь можно говорить, если эта операционная система представляет из себя дырявое решето?
Сегодня стало известно, что Samsung в очередной раз опозорился вместе со своей любимицей Android, став героем скандальных заголовков СМИ по всему миру. Найдены очередные критические проблемы с предустановленным шпионским ПО. И после этого они напару с Google будут нам что-то рассказывать о приверженности сохранности пользовательских данных?! Итак, что же произошло?
На сей раз проблемы с безопасностью смартфонов Samsung обнаружили сотрудники компании Oversecurized. Они сообщили, что в смартфонах Samsung было найдено более десятка уязвимостей, которые позволяют злоумышленникам незаметно следить за пользователями и даже перехватывать контроль над их устройством. Samsung может понадобиться около 2-х месяцев, чтобы выпустить патч с исправлением ошибок, а пока безопасность владельцев телефонов южнокорейского производителя находится под угрозой.
Основатель компании Oversecurized, занимающейся кибербезопасностью, Сергей Тошин рассказал, что нашёл более 10-ти различных ошибок в ПО смартфонов Samsung, которые представляют угрозы различного уровня. Например, эти уязвимости могут позволить хакерам не только шпионить за пользователями и получать доступ к SMS-сообщениям и системным документам, но и полностью перехватывать управление смартфоном. При этом от потенциальной жертвы не требуется совершать никаких действий, то есть можно даже не переходить по фишинговой ссылке или загружать заражённое приложение, чтобы попасть на крючок киберпреступников.
При помощи специальной сканер-программы Тошину удалось найти несколько вирусов, которые находятся в официально предустановленных приложениях и позволяют хакерам следить за пользователем. Кроме того, исследователь обнаружил, что вредоносное ПО имеет возможность получить права администратора устройства за счёт удаления других приложений.
Как сообщает портал TechRadar, из-за серьёзной угрозы, которую представляют из себя найденные уязвимости, информация о том, какие именно смартфоны или версии операционной системы Android были затронуты, в настоящий момент засекречена. То есть практически всем владельцам устройств Samsung на базе Android следует быть на стороже, а в идеале лучше вообще отключить их на ближайшие пару месяцев, пока Samsung и Google будут пытаться исправить ошибки.
Однако основная проблема заключается в том, что Android (в отличии от iOS) имеет открытый исходный код, и разные производители смартфонов по-разному подходят к процессу обновления и выпуска патчей.
Как уже говорилось выше, Samsung может понадобиться около 2-х месяцев на то, чтобы выпустить патч с обновлением мер безопасности. Также нужно помнить о том, что более старые телефоны могут вообще остаться без обновлений, поскольку они не поддерживают актуальную версию операционной системы Android.
Чтобы не стать жертвой киберпреступников, многие эксперты рекомендуют пользователям регулярно обновлять прошивку своих устройств через настройки — в разделе «Обновление программного обеспечения» можно проверить наличие доступных обновлений и установить их.
Ранее во флагманской линейке смартфонов Samsung была выявлена проблема в работе камер. У некоторых владельцев Galaxy S21, Galaxy S21+ и Galaxy S21 Ultra наблюдались сбои при использовании камеры, в том числе при переключении режимов съёмки и использовании зума. Смартфоны неожиданно начинали «лагать», а их производительность резко снижалась, что во флагманских устройствах просто недопустимо.
Производитель был уведомлён о проблеме и заявил, что причиной зависания является "недостаточное количество памяти или вычислительных ресурсов устройства при выполнении определённого типа задач", например, при использовании портретного режима съёмки.
Ранее Samsung подвергся резкой критике от пользователей в России, когда стал предустанавливать неудаляемые приложения Yandex, тесно связанного с местными репрессивными спецлужбами, преследующими политических активистов и неугодных власти интернет-блогеров.
А теперь отдельно коснёмся деятельности "корпорации добра" Google и её операционной платформы Android, которой она так щедро "одаривает" смартфонную отрасль.
Благодаря этой "программной жемчужине" недавно в распоряжение хакеров попали данные 100 миллионов владельцев мобильных трубок. Очередное предупреждение об угрозе, исходящей от мобильных приложений, сделали специалисты по кибербезопасности — в Google Play были обнаружены сервисы, которые могут раскрыть персональные данные пользователей, включая пароли, номера телефонов и геолокацию. При этом защититься от возможного злоупотребления можно только путём удаления приложений — проблема кроется в ошибочной конфигурации программ от недобросовестных разработчиков. А продукты этих растяп, "благодаря" Google, беспрепятственно появляются в его раздувшемся до неприличия магазине помоечных приложений.
Специалисты по кибербезопасности из Check Point Research сообщили об обнаружении ряда серьёзных проблем в конфигурации популярных Android-приложений, из-за чего данные 100 миллионов пользователей оказались открытыми для мошенников. Об этом говорится в официальном пресс-релизе компании Check Point.
Речь идёт о 23-х популярных программах, среди которых приложение для вызова такси, фоторедактор, сервис для записи изображения с экрана и другие. Check Point раскрыли всего 5 из них – Screen Recorder, iFax, Astro Guru, Logo Maker и T'Leva. Количество скачиваний этих приложений в Google Play варьируется от 10 тысяч до 10 миллионов.
Как удалось выяснить экспертам, множество разработчиков допускают ошибки при использовании подключений к сторонним облачным сервисам, таким как базы данных, диспетчеры уведомлений и облачные хранилища. Это создало возможность для утечки самых разных персональных данных пользователей: от паролей и сообщений из чатов до геолокации и истории браузера.
«Большинство приложений, которые мы изучили, до сих пор не устранили эти уязвимости. Неправильное хранение пользовательских данных, особенно если злоумышленники смогут получить к ним доступ, — это очень серьёзная проблема, — говорит Авиран Хазум, руководитель группы исследователей мобильных угроз Check Point Software. — В конечном итоге пользователи таких приложений рискуют стать жертвами различных атак: от мошенничества и фишинга до кражи персональной информации и взлома аккаунтов на других сервисах.
В ходе нашего исследования мы получили неутешительные результаты: разработчики подвергают риску не только свои данные, но и данные пользователей.
Из-за того, что разработчики зачастую неправильно интегрируют и настраивают сторонние облачные сервисы, в открытом доступе оказались данные десятков миллионов пользователей».
Проверка приложений на безопасность в Google Play в высокой степени автоматизирована и касается в большей степени поиска вредоносных компонентов в ПО, говорит Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар». По его словам, ошибки безопасности, допущенные в коде при программировании приложений, алгоритмы Google Play не выявляют (!), поэтому подобные приложения могут быть размещены в официальном магазине и при этом содержать потенциальную угрозу для безопасности пользовательских данных.
Учитывая количество доступных сервисов и параметров их конфигурации, найти в этом море софта определённый набор уязвимостей очень сложно.
В связи с этим возникает закономерный вопрос: до каких пор Google будет продолжать порочную практику допуска в свой магазин дефектных приложений и на кой чёрт нам вообще нужен гигантский Play Store, не гарантирующий защиту персональных данных? Сваливать всю вину на "говнокодеров", кончено, легче всего. Однако операционной системой Android и соответствующим магазином приложений владеет именно Google. Согласно законам элементарной логики, именно Google должен нести полную ответственность за происходящее там, а не кивать в сторону неких абстрактных "злоумышленников" и разработчиков стороннего ПО.   
Что касается проблемы так называемых некорректных конфигураций (Misconfiguration), то она существует с тех пор, как появились облачные сервисы, сообщил Виктор Чебышев, исследователь мобильных угроз в «Лаборатории Касперского».
«Дело в том, что разработчики зачастую гонятся за тем, чтобы как можно быстрее выпустить продукт на рынок, порой жертвуя безопасностью как самого приложения, так и обслуживающего его облачного сервиса. Более того, даже если сервис и приложения созданы с учётом высоких требований к безопасности, это не значит, что именно сейчас они находятся в полной безопасности.
Каждый день обнаруживаются много ошибок и уязвимостей в различных системах и сервисах, на которые завязаны как приложения, так и сервисы. Таким образом, процесс поддержания сервиса и приложения в безопасном состоянии является перманентным, а значит и трудозатратным – не все готовы за это платить, не у всех есть компетентные кадры», — отмечает эксперт.
Какие выводы можно сделать из всего вышесказанного? Ответ очевиден: необходимо стимулировать конкуренцию среди крупных производителей мобильных устройств, поощряя их к переходу на собственные операционные системы и сервисы. Здоровая конкуренция в этом секторе придаст импульс борьбе за безопасность пользовательских данных. С другой стороны, людям нужно осознать, что гигантское количество приложений в магазине - это вовсе не преимущество, а большая головная боль. Компаниям необходимо сосредоточится на разработке безопасных операционных систем и приложений, предоставив владельцам мобильных девайсов возможность полностью отказаться от услуг облачных сервисов, ставших настоящим "сливным бочком" для хакеров. Кроме того, категорически противопоказано гнаться за количеством приложений и пропускать в магазины для стороннего ПО только проверенные по всем параметрам продукты от надёжных компаний.
Пока же наш совет для покупателей мобильных и носимых устройств таков: если позволяют финансы, переходите в экосистему Apple. Она закрытая и, соответственно, более безопасна. Если же вы остаётесь на Android, уничтожайте к чёртовой матери все приложения, кроме самых необходимых. Своевременно обновляйте свои устройства и не покупайте смарт-часы на платформе Wear OS, иначе все данные о состоянии вашего здоровья, местоположения и увлечений непеременно станут лёгкой добычей хакеров.