среда, 6 октября 2021 г.
TOP-30 Articles (Summer 2021) / ТОП-30 публикаций (Summer 2021)
среда, 29 сентября 2021 г.
German cybersecurity experts check the mobile device of the Chinese corporation Xiaomi
The sad truth about Android that Googlefans prefer to ignore
суббота, 12 июня 2021 г.
Samsung's alliance with the Google/Android devil: a new black mark from cybercriminals
In our blog, we have repeatedly criticized Samsung's pathological dependence on Google software. The announcement of the transition of future models of Samsung Galaxy smartwatches to the long-discredited Wear (ex-Android Wear) operating platform in the IT community was met with bewilderment and even outrage. However, Samsung calls this transition "harmonizing" the interaction of wearable devices with smartphones based on Android OS. But Android has long been heavily criticized as the most vulnerable operating platform in terms of security. What kind of "harmonization" can we talk about here if this operating system is a leaky sieve?
Today it became known that Samsung has once again disgraced itself along with its favorite Android, becoming the hero of scandalous headlines in the media around the world. Cybersecurity experts have discovered the new critical problems with preinstalled spyware. And after that, they, along with Google, will tell us something about the commitment to the safety of user data?! So what happened?
This time, the security problems with Samsung smartphones were discovered by employees of the Oversecurized company. They reported that more than a dozen vulnerabilities were found in Samsung smartphones, which allow attackers to secretly spy on users and even take control of their device. It may take Samsung about 2 months to release the bug fix patch, but for now, the safety of the owners of the South Korean manufacturer's phones is under threat.
The founder of the cybersecurity company Oversecurized, Sergey Toshin, said that he found more than 10 different software bugs in Samsung smartphones that pose threats of various levels. For example, these vulnerabilities could allow hackers not only to spy on users and gain access to SMS messages and system documents, but also completely intercept smartphone control. At the same time, the potential victim is not required to take any action, that is, you do not even need to click on a phishing link or download an infected application to get hooked by cybercriminals. With the help of a special scanner program, Toshin managed to find several viruses that are in the officially preinstalled applications and allow hackers to spy on the user. In addition, the researcher found that malware has the ability to gain device administrator rights by removing other applications.
According to the TechRadar portal, due to the serious threat posed by the vulnerabilities found, information about which smartphones or versions of the Android operating system were affected is currently classified. That is, almost all owners of Samsung devices based on Android should be on the lookout, and ideally it is better to turn them off altogether for the next couple of months while Samsung and Google try to fix the errors.
However, the main problem is that Android (unlike iOS) is open source, and different smartphone manufacturers have different approaches to updating and releasing patches.
As mentioned above, it may take Samsung about 2 months to release a security patch. You also need to remember that older phones may not be updated at all, since they do not support the current version of the Android operating system.
To avoid becoming a victim of cybercriminals, many experts recommend that users regularly update the firmware of their devices through the settings - in the "Software Update" section, you can check for available updates and install them.
Earlier in the flagship line of Samsung smartphones, a problem was identified in the operation of cameras. Some Galaxy S21, Galaxy S21 +, and Galaxy S21 Ultra users have experienced glitches when using the camera, including switching between shooting modes and using the zoom. Smartphones suddenly started to lag, and their performance dropped sharply, which is simply unacceptable in flagship devices.
The manufacturer was notified of the problem and stated that the hangup was caused by "insufficient memory or computing resources on the device when performing a certain type of task", for example, when using portrait mode.
Earlier, Samsung was sharply criticized by users in Russia when it began to pre-install non-removable Yandex applications, which is closely associated with local repressive special services that persecute political activists and Internet bloggers objectionable to the government.
And now we will separately touch upon the activities of the "corporation of good" Google and its operating platform Android, which it so generously "endows" the smartphone industry.
Thanks to this "software gem", hackers recently got hold of the data of 100 million mobile handset owners. Another warning about the threat posed by mobile applications was made by cybersecurity experts - services were discovered on Google Play that can reveal personal data of users, including passwords, phone numbers and geolocation. At the same time, it is possible to protect against possible abuse only by removing applications - the problem lies in the erroneous configuration of programs from unscrupulous developers. And the products of these bunglers, "thanks" to Google, are unhindered in its bloated garbage app store.
Cybersecurity experts from Check Point Research reported that a number of serious problems were found in the configuration of popular Android applications, due to which the data of 100 million users were exposed for fraudsters. This is stated in the official press release of the Check Point company.
We are talking about 23 popular programs, including an application for calling a taxi, a photo editor, a service for recording images from the screen, and others. Check Point disclosed only 5 of them - Screen Recorder, iFax, Astro Guru, Logo Maker and T'Leva. The number of downloads of these applications on Google Play varies from 10 thousand to 10 million.
Experts have found that many developers make mistakes when using connections to third-party cloud services such as databases, notification managers, and cloud storage. This created the possibility for leaking a wide variety of personal user data: from passwords and messages from chats to geolocation and browser history.
"Most of the applications we studied still have these vulnerabilities. Incorrectly storing user data, especially if attackers can gain access to it, is a very serious problem, - said Aviran Hazum, head of Mobile Threat Research at Check Point Software. - Ultimately, users of such applications run the risk of becoming victims of various attacks: from fraud and phishing to theft of personal information and hacking of accounts on other services.
In the course of our research, we got disappointing results: developers put at risk not only their data, but also the data of users. Due to the fact that developers often incorrectly integrate and configure third-party cloud services, the data of tens of millions of users turned out to be publicly available." Checking applications for security on Google Play is highly automated and concerns to a greater extent the search for malicious components in software, says Daniil Chernov, director of the Solar appScreener Center at Rostelecom-Solar. According to him, Google Play algorithms do not detect security errors (!) made in the code when programming applications, so such applications can be placed in the official store and at the same time contain a potential threat to the security of user data.
Considering the number of available services and their configuration parameters, it is very difficult to find a certain set of vulnerabilities in this sea of software.
In this regard, a natural question arises: how long will Google continue the vicious practice of admitting defective applications to its store and why do we even need a giant Play Store that does not guarantee the protection of personal data? Blaming all the blame on the "careless programmers" is, of course, the easiest way. However, Google owns the Android operating system and the corresponding app store. According to the laws of elementary logic, it is Google that should bear full responsibility for what is happening there, and not nod towards some abstract "attackers" and third-party software developers.
As for the problem of so-called incorrect configurations (Misconfiguration), it has existed since the advent of cloud services, said Viktor Chebyshev, a mobile threat researcher at Kaspersky Lab.
"The fact is that developers often try to release a product to the market as quickly as possible, sacrificing the security of both the application itself and the cloud service that serves it. Moreover, even if the service and applications are created with high data protection requirements in mind, this does not mean that right now they are completely safe.
Every day, many bugs and vulnerabilities are discovered in various systems and services, to which both applications and services are tied. Thus, the process of maintaining a service and application in a safe state is permanent, and therefore labor-intensive - not everyone is willing to pay for it, not everyone has competent personnel," the expert notes.
What conclusions can be drawn from all of the above? The answer is obvious: it is necessary to stimulate competition among large manufacturers of mobile devices, encouraging them to switch to their own operating systems and services. Healthy competition in this sector will give impetus to the fight for the security of user data. On the other hand, people need to realize that the huge number of apps in the store is not an advantage at all, but a big headache.
Companies need to focus on developing secure operating systems and applications, giving mobile device owners the ability to completely ditch cloud services that have become a hacker's paradise. In addition, it is categorically contraindicated to chase the number of applications and let only products from reliable companies tested in all parameters to the stores for third-party software.
In the meantime, our advice for buyers of mobile and wearable devices is this: if your finances allow, go to the Apple ecosystem. It is closed and, accordingly, more secure. If you stay on Android, destroy all but the most essential apps. Keep your devices up to date and don't buy a WearOS-powered smartwatches, otherwise all data about your health, location and hobbies will inevitably become easy prey for hackers.
Союз Samsung с дьяволом Google/Android: новая чёрная метка от киберпреступников
В нашем блоге мы уже неоднократно критиковали патологическую зависимость Samsung от программного обеспечения корпорации Google. Заявление о переходе будущих моделей смарт-часов Samsung Galaxy на давно дискредитировавшую себя операционную платформу Wear (она же переименованная Android Wear) в IT-сообществе было встречено с недоумением и даже с возмущением. Тем не менее, в Samsung называют этот переход "гармонизацией" взаимодействия носимых устройств со смартфонами на базе Android OS. Но Android уже давно подвергается жёсткой критике как наиболее уязвимая в плане безопасности операционная платформа. О какой "гармонизации" здесь можно говорить, если эта операционная система представляет из себя дырявое решето?
Сегодня стало известно, что Samsung в очередной раз опозорился вместе со своей любимицей Android, став героем скандальных заголовков СМИ по всему миру. Найдены очередные критические проблемы с предустановленным шпионским ПО. И после этого они напару с Google будут нам что-то рассказывать о приверженности сохранности пользовательских данных?! Итак, что же произошло?
На сей раз проблемы с безопасностью смартфонов Samsung обнаружили сотрудники компании Oversecurized. Они сообщили, что в смартфонах Samsung было найдено более десятка уязвимостей, которые позволяют злоумышленникам незаметно следить за пользователями и даже перехватывать контроль над их устройством. Samsung может понадобиться около 2-х месяцев, чтобы выпустить патч с исправлением ошибок, а пока безопасность владельцев телефонов южнокорейского производителя находится под угрозой.
Основатель компании Oversecurized, занимающейся кибербезопасностью, Сергей Тошин рассказал, что нашёл более 10-ти различных ошибок в ПО смартфонов Samsung, которые представляют угрозы различного уровня. Например, эти уязвимости могут позволить хакерам не только шпионить за пользователями и получать доступ к SMS-сообщениям и системным документам, но и полностью перехватывать управление смартфоном. При этом от потенциальной жертвы не требуется совершать никаких действий, то есть можно даже не переходить по фишинговой ссылке или загружать заражённое приложение, чтобы попасть на крючок киберпреступников.
При помощи специальной сканер-программы Тошину удалось найти несколько вирусов, которые находятся в официально предустановленных приложениях и позволяют хакерам следить за пользователем. Кроме того, исследователь обнаружил, что вредоносное ПО имеет возможность получить права администратора устройства за счёт удаления других приложений.
Как сообщает портал TechRadar, из-за серьёзной угрозы, которую представляют из себя найденные уязвимости, информация о том, какие именно смартфоны или версии операционной системы Android были затронуты, в настоящий момент засекречена. То есть практически всем владельцам устройств Samsung на базе Android следует быть на стороже, а в идеале лучше вообще отключить их на ближайшие пару месяцев, пока Samsung и Google будут пытаться исправить ошибки.
Однако основная проблема заключается в том, что Android (в отличии от iOS) имеет открытый исходный код, и разные производители смартфонов по-разному подходят к процессу обновления и выпуска патчей.
Как уже говорилось выше, Samsung может понадобиться около 2-х месяцев на то, чтобы выпустить патч с обновлением мер безопасности. Также нужно помнить о том, что более старые телефоны могут вообще остаться без обновлений, поскольку они не поддерживают актуальную версию операционной системы Android.
Чтобы не стать жертвой киберпреступников, многие эксперты рекомендуют пользователям регулярно обновлять прошивку своих устройств через настройки — в разделе «Обновление программного обеспечения» можно проверить наличие доступных обновлений и установить их.
Ранее во флагманской линейке смартфонов Samsung была выявлена проблема в работе камер. У некоторых владельцев Galaxy S21, Galaxy S21+ и Galaxy S21 Ultra наблюдались сбои при использовании камеры, в том числе при переключении режимов съёмки и использовании зума. Смартфоны неожиданно начинали «лагать», а их производительность резко снижалась, что во флагманских устройствах просто недопустимо.
Производитель был уведомлён о проблеме и заявил, что причиной зависания является "недостаточное количество памяти или вычислительных ресурсов устройства при выполнении определённого типа задач", например, при использовании портретного режима съёмки.
Ранее Samsung подвергся резкой критике от пользователей в России, когда стал предустанавливать неудаляемые приложения Yandex, тесно связанного с местными репрессивными спецлужбами, преследующими политических активистов и неугодных власти интернет-блогеров.
А теперь отдельно коснёмся деятельности "корпорации добра" Google и её операционной платформы Android, которой она так щедро "одаривает" смартфонную отрасль.
Благодаря этой "программной жемчужине" недавно в распоряжение хакеров попали данные 100 миллионов владельцев мобильных трубок. Очередное предупреждение об угрозе, исходящей от мобильных приложений, сделали специалисты по кибербезопасности — в Google Play были обнаружены сервисы, которые могут раскрыть персональные данные пользователей, включая пароли, номера телефонов и геолокацию. При этом защититься от возможного злоупотребления можно только путём удаления приложений — проблема кроется в ошибочной конфигурации программ от недобросовестных разработчиков. А продукты этих растяп, "благодаря" Google, беспрепятственно появляются в его раздувшемся до неприличия магазине помоечных приложений.
Специалисты по кибербезопасности из Check Point Research сообщили об обнаружении ряда серьёзных проблем в конфигурации популярных Android-приложений, из-за чего данные 100 миллионов пользователей оказались открытыми для мошенников. Об этом говорится в официальном пресс-релизе компании Check Point.
Речь идёт о 23-х популярных программах, среди которых приложение для вызова такси, фоторедактор, сервис для записи изображения с экрана и другие. Check Point раскрыли всего 5 из них – Screen Recorder, iFax, Astro Guru, Logo Maker и T'Leva. Количество скачиваний этих приложений в Google Play варьируется от 10 тысяч до 10 миллионов.
Как удалось выяснить экспертам, множество разработчиков допускают ошибки при использовании подключений к сторонним облачным сервисам, таким как базы данных, диспетчеры уведомлений и облачные хранилища. Это создало возможность для утечки самых разных персональных данных пользователей: от паролей и сообщений из чатов до геолокации и истории браузера.
«Большинство приложений, которые мы изучили, до сих пор не устранили эти уязвимости. Неправильное хранение пользовательских данных, особенно если злоумышленники смогут получить к ним доступ, — это очень серьёзная проблема, — говорит Авиран Хазум, руководитель группы исследователей мобильных угроз Check Point Software. — В конечном итоге пользователи таких приложений рискуют стать жертвами различных атак: от мошенничества и фишинга до кражи персональной информации и взлома аккаунтов на других сервисах.
В ходе нашего исследования мы получили неутешительные результаты: разработчики подвергают риску не только свои данные, но и данные пользователей.
Из-за того, что разработчики зачастую неправильно интегрируют и настраивают сторонние облачные сервисы, в открытом доступе оказались данные десятков миллионов пользователей».
Проверка приложений на безопасность в Google Play в высокой степени автоматизирована и касается в большей степени поиска вредоносных компонентов в ПО, говорит Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар». По его словам, ошибки безопасности, допущенные в коде при программировании приложений, алгоритмы Google Play не выявляют (!), поэтому подобные приложения могут быть размещены в официальном магазине и при этом содержать потенциальную угрозу для безопасности пользовательских данных.
Учитывая количество доступных сервисов и параметров их конфигурации, найти в этом море софта определённый набор уязвимостей очень сложно.
В связи с этим возникает закономерный вопрос: до каких пор Google будет продолжать порочную практику допуска в свой магазин дефектных приложений и на кой чёрт нам вообще нужен гигантский Play Store, не гарантирующий защиту персональных данных? Сваливать всю вину на "говнокодеров", кончено, легче всего. Однако операционной системой Android и соответствующим магазином приложений владеет именно Google. Согласно законам элементарной логики, именно Google должен нести полную ответственность за происходящее там, а не кивать в сторону неких абстрактных "злоумышленников" и разработчиков стороннего ПО.
Что касается проблемы так называемых некорректных конфигураций (Misconfiguration), то она существует с тех пор, как появились облачные сервисы, сообщил Виктор Чебышев, исследователь мобильных угроз в «Лаборатории Касперского».
«Дело в том, что разработчики зачастую гонятся за тем, чтобы как можно быстрее выпустить продукт на рынок, порой жертвуя безопасностью как самого приложения, так и обслуживающего его облачного сервиса. Более того, даже если сервис и приложения созданы с учётом высоких требований к безопасности, это не значит, что именно сейчас они находятся в полной безопасности.
Каждый день обнаруживаются много ошибок и уязвимостей в различных системах и сервисах, на которые завязаны как приложения, так и сервисы. Таким образом, процесс поддержания сервиса и приложения в безопасном состоянии является перманентным, а значит и трудозатратным – не все готовы за это платить, не у всех есть компетентные кадры», — отмечает эксперт.
Какие выводы можно сделать из всего вышесказанного? Ответ очевиден: необходимо стимулировать конкуренцию среди крупных производителей мобильных устройств, поощряя их к переходу на собственные операционные системы и сервисы. Здоровая конкуренция в этом секторе придаст импульс борьбе за безопасность пользовательских данных. С другой стороны, людям нужно осознать, что гигантское количество приложений в магазине - это вовсе не преимущество, а большая головная боль. Компаниям необходимо сосредоточится на разработке безопасных операционных систем и приложений, предоставив владельцам мобильных девайсов возможность полностью отказаться от услуг облачных сервисов, ставших настоящим "сливным бочком" для хакеров. Кроме того, категорически противопоказано гнаться за количеством приложений и пропускать в магазины для стороннего ПО только проверенные по всем параметрам продукты от надёжных компаний.
Пока же наш совет для покупателей мобильных и носимых устройств таков: если позволяют финансы, переходите в экосистему Apple. Она закрытая и, соответственно, более безопасна. Если же вы остаётесь на Android, уничтожайте к чёртовой матери все приложения, кроме самых необходимых. Своевременно обновляйте свои устройства и не покупайте смарт-часы на платформе Wear OS, иначе все данные о состоянии вашего здоровья, местоположения и увлечений непеременно станут лёгкой добычей хакеров.
воскресенье, 26 июля 2020 г.
Очередной провал конкурентов Samsung на рынке смарт-часов: сотни тысяч девайсов Garmin превратились в "кирпичи"
Один из "самых авторитетных" производителей носимых гаджетов терпит позорное фиаско, связанное с уязвимостью в системе безопасности
Сайт и сервисы компании Garmin перестали работать во многих регионах мира, сообщили на этой неделе профильные СМИ.
Компания Garmin производит умные часы, фитнес-браслеты и технику для GPS-навигации. Продукция этой марки используется в различных сферах перевозок и логистики, в том числе в авиаперевозках; также она популярна у профессиональных спортсменов. Сбои в работе приборов от Garmin могут повлиять на операции военных пилотажных групп, поскольку многие лётчики опрометчиво полагаются на эти девайсы и даже используют носимые мини-компьютеры Garmin в качестве хранилища резервных копий в чрезвычайных ситуациях.
Вечером 23 июля компания официально признала, что испытывает проблемы с сайтом и мобильным приложением. В Garmin отметили, что ко всему прочему парализованы колл-центры компании, в результате чего служба поддержки оказалась не способна отвечать на звонки и письма. Мало того, проблемы постигли и Garmin Connect — сервис, в котором спортсмены сохраняют и синхронизируют результаты забегов. А эти данные относятся к категории конфиденциальной информации.
Компания официально не назвала причину сбоев, но издание ZDNet написало "со ссылкой на сотрудников", что Garmin была атакована вирусом-шифровальщиком WastedLocker: он парализовал внутреннюю сеть и некоторые производственные системы. Тайваньское профильное издание iThome написало, что компания разослала всем местным сотрудникам документ, предупреждающий, что в ближайшие двое суток им придётся работать в авральном режиме.
О вирусе WastedLocker впервые стало широко известно в начале июля 2020 года. Это классический вирус-шифровальщик, который блокирует файлы на компьютере, а за их расшифровку требует от 500.000 до 100.000.000 долларов США. Как сообщала компания по кибербезопасности MalwareBytes, отдельные компиляции вируса специально пишутся под конкретные организации. В разработке вируса сразу заподозрили группировку Evil Corp — считается, что она связана с российскими силовиками.
Как бы то ни было, но Garmin всегда позиционировал себя как "элитный производитель" носимых смарт-навигаторов, топовых часов для спортсменов и пилотов. Несомненно, произошедшее является гигантским ударом по репутации этой марки. И поспешные ссылки на "происки российских хакеров" здесь вряд ли помогут, поскольку борьба с возможными кибератаками является одним из главнейших приоритетов производителей подобных девайсов.
В то же время, конкурент Garmin, южнокорейский Samsung, неоднократно подвергался необоснованным атакам хейтеров за якобы имеющиеся проблемы с безопасностью своей TIZEN OS. Однако с момента появления первых моделей часов на указанной программной платформе (это произошло ещё в далёком 2013-м году) юридически не подтверждено ни одной проблемы с безопасностью TIZEN-устройств.
Таким образом, хвалёная Garmin OS с треском провалила тест на уязвимость в сравнении со своей южнокорейской соперницей.
Another failure of Samsung's competitors in the smartwatch market: hundreds of thousands of Garmin devices have become "bricks"
One of the "most reputable" wearable gadget manufacturers is experiencing a shameful fiasco over a security vulnerability
Garmin's website and services have stopped working in many regions of the world, industry media reported this week.
Garmin manufactures smartwatches, fitness bracelets and GPS navigation equipment. Products of this brand are used in various areas of transportation and logistics, including air transportation; it is also popular with professional athletes. Garmin instrument failures can impact military aerobatic team operations, as many pilots rely on these devices recklessly and even use Garmin wearables as backup storage for emergencies.
On the evening of July 23, the company officially acknowledged that it was experiencing problems with the website and mobile application. Garmin noted that, among other things, the company's call centers were paralyzed, as a result of which the support service was unable to answer calls and emails.
Not only that, problems have comprehended and Garmin Connect - a service in which athletes save and synchronize the results of the races. This data is classified as confidential information.
The company did not officially name the cause of the crashes, but the ZDNet edition wrote "with reference to employees" that Garmin was attacked by the WastedLocker ransomware virus: it paralyzed the internal network and some production systems. The Taiwanese specialized publication iThome wrote that the company sent out a document to all local employees warning that they would have to work in an emergency mode in the next two days.
The WastedLocker virus first became widely known in early July 2020. This is a classic ransomware virus that blocks files on a computer, and costs from $500,000 to $100,000,000 to decrypt them. According to cybersecurity company MalwareBytes, separate compilations of the virus are specially created for specific organizations. The Evil Corp group was immediately suspected of developing the virus - it is believed that it is connected with the russian security forces.
Garmin has always positioned itself as the "elite manufacturer" of wearable smart navigators and top watches for athletes and pilots. Undoubtedly, what happened is a huge blow to the reputation of this brand. And hasty references to "the intrigues of russian hackers" are unlikely to help, since the fight against possible cyber attacks is one of the main priorities of manufacturers of such devices.
At the same time, Garmin's rival, South Korean Samsung, has repeatedly been subjected to unwarranted attacks by haters for alleged security gaps in its TIZEN OS. However, since the first models (2013) of wearable devices appeared on this software platform, not a single problem with the security of TIZEN watches has been legally confirmed.
Thus, the much-vaunted Garmin OS failed the vulnerability test miserably against its South Korean rival.