-
Похожий контент
-
От KL FC Bot
Шпионское ПО — опасный инструмент, позволяющий избирательно следить за конкретными пользователями: зачастую жертвами становятся сотрудники одной компании или жители одной страны. Обнаруженный нами новый мобильный шпион LianSpy — пока — нацелен на пользователей Android-смартфонов из России, но используемые им нестандартные подходы потенциально могут быть применены и в других регионах. Как именно работает этот мобильный шпион и как защититься от новой угрозы — в этом материале.
Что такое LianSpy
Мы обнаружили LianSpy в марте 2024 года, но действует он, по нашим данным, как минимум три года — с июля 2021-го! Почему LianSpy так долго оставался в тени? Дело в том, что атакующие тщательно прячут следы работы вредоносного ПО: при запуске программа прячет свою иконку на рабочем столе и работает в фоновом режиме, используя права суперпользователя. Это позволяет зловреду обходить уведомления Android в статус-баре, которые показывают жертве, что в текущий момент смартфон использует камеру или микрофон.
LianSpy маскируется под системные приложения и финансовые сервисы. При этом атакующих не интересуют банковские данные жертв: шпионское ПО тихо и незаметно следит за активностью пользователей, перехватывая данные журнала звонков, отправляя список установленных приложений на сервер атакующих, а также записывает экран смартфона, в основном — при работе с мессенджерами.
View the full article
-
От KL FC Bot
На недавно прошедшей конференции для разработчиков I/O 2024 компания Google представила вторую бета-версию операционной системы Android 15, также известной под кодовым названием Vanilla Ice Cream (ванильное мороженое). Заодно компания более подробно рассказала о новых функциях безопасности и приватности, которые появятся в новой ОС.
Финального релиза Android 15 придется подождать еще несколько месяцев — он запланирован на третий квартал 2024 года. Но уже сейчас можно рассмотреть, какие нововведения эта операционная система приготовила для пользователей Android с точки зрения безопасности.
Защита от кражи смартфона на основе искусственного интеллекта
Далеко не единственное, но самое масштабное из представленных нововведений безопасности — это набор новых функций защиты от кражи смартфона и содержащихся в нем пользовательских данных. В Google собираются сделать часть этих функций доступными не только пользователям Android 15, но добавить и в более старые версии операционной системы (начиная аж с Android 10) с помощью сервисных обновлений.
Начнем с блокировки полного сброса устройства. Чтобы помешать вору сбросить смартфон до заводских настроек и быстро его продать, в Android 15 можно будет настроить блокировку. Она не даст заново настроить смартфон под нового пользователя без знания пароля обворованного владельца.
Также в Android 15 появится так называемое «приватное пространство» для приложений. Часть приложений — например, банковские приложения или мессенджеры — можно будет спрятать и защитить дополнительным PIN-кодом. Таким образом можно помешать вору воспользоваться содержимым вашего смартфона.
В Android 15 появится «приватное пространство», в котором можно будет спрятать часть приложений и защитить их отдельным PIN-кодом
Кроме этого, в Google собираются защищать наиболее опасные настройки от воров, которые заполучили смартфон разблокированным. Для того чтобы отключить функцию «Найти устройство» (Find My Device) или поменять таймаут блокировки экрана, теперь надо будет аутентифицироваться с помощью PIN-кода, пароля или биометрии.
Посмотреть статью полностью
-
От linktab
Как установить на смартфоне Samsung Gelaxy A145G c Android 13 коммерческую версию Kaspersky. Имею подписку на Kaspersky Internet Security на 3 устройства. Продление. Задействваны пока только 2 устройства. C Google Play скачал бесплатную версию Kaspersky Me, но и с ней проблема. Нужно разрешить доступ ко всем файлам, но сделать это невозможно, т.к. в конце списка нет кнопки на согласие. Как подключить коммерческую версию с полным функционалом?
-
От KL FC Bot
В конце декабря 2022 года команда ученых из нескольких университетов США опубликовала новую работу, посвященную прослушиванию телефонных переговоров. Для прослушки они избрали достаточно необычную схему: слова вашего собеседника, воспроизводимые через динамик смартфона, отслеживаются с помощью встроенного датчика — акселерометра. На первый взгляд такой подход не имеет смысла: почему бы просто не перехватывать сам аудиосигнал или данные? Но дело в том, что в современных операционных системах для смартфонов телефонные переговоры максимально защищены и большинство приложений не имеют возможности записывать звук во время телефонного звонка. А вот доступ к акселерометру совершенно свободен, что открывает новые способы слежки. Это типичная «атака по стороннему каналу» и пока, к счастью, совершенно теоретическая. Но со временем подобные исследования могут перевести вопрос нестандартного прослушивания в практическую плоскость.
Особенности акселерометров
Акселерометр — это специальный датчик, измеряющий ускорение. Вместе с другим датчиком, гироскопом, он помогает определять изменения положения телефона в пространстве. Акселерометры устанавливают во все смартфоны уже более 10 лет. Они помогают «поворачивать» изображение на экране в соответствии с ориентацией телефона. Иногда они используются в играх или, например, в приложениях «дополненной реальности», когда на экран передается изображение с камеры телефона, а поверх накладываются какие-то виртуальные элементы. Благодаря отслеживанию вибраций телефона во время движения работает шагомер. А если вы переворачиваете телефон, чтобы выключить звук входящего звонка, или стучите по экрану, чтобы разбудить устройство, эти действия также распознаются с помощью акселерометра.
Как с работой этого стандартного, но «невидимого» датчика сочетается разговор по телефону? Голос вашего собеседника воспроизводится через встроенный динамик. От динамика корпус смартфона вибрирует. Оказывается, акселерометр имеет достаточную чувствительность, чтобы эти вибрации распознавать. Об этом исследователи знали уже довольно давно, но создать полноценную систему подслушивания мешал относительно низкий уровень этих вибраций. В последние годы ситуация изменилась к лучшему к худшему: в смартфоны начали устанавливать более мощные динамики. Зачем? Чтобы улучшить громкость и качество звука, например, при просмотре видео. Косвенно это улучшает и качество звука при разговорах — динамик ведь используется тот же. Американские ученые наглядно показывают это в работе:
Спектрограммы с акселерометров смартфонов при шестикратном воспроизведении слова «Zero»:
(a) – Oneplus 3T, стандартное воспроизведение (старая модель без стереодинамиков);
(b) – Oneplus 7T, стандартное воспроизведение (новая модель со стереодинамиками);
(с) – Oneplus 7T, режим громкой связи (новая модель со стереодинамиками).
View the full article
-
От Kirik_
Доброго времени суток)
В интернете написано много мнений о том, нужно ли сбрасывать свой девайс до заводских настроек после обновления до "свежей" версии Android/iOS. Хотел бы узнать мнение здесь.
Сторонники сброса аргументируют это наличием лишнего "мусора" от предыдущей ОС после обновления и нестабильной работой гаджета после обновления до новой мобильной ОС. Ведь идет наложение новой версии на уже установленную с сохранением всех настроек. Поэтому возможны баги, по их словам, а также оставшиеся "следы" от старой версии.
Обращу внимание, что речь идет именно про сброс настроек до дефолта после обновления самой версии мобильной ОС (например, была Android 11, а потом обновились до Android 12), а не после периодических мелкий обновлений в рамках одной и той же версии мобильной ОС.
Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника".
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти