Кібіргігієна і Hacking

[Riznychenko]

Для телефона оновлення безпеки і підтримка ПЗ напевне більшь важлива ниж для ПК.

Трохи офтопну.
Ви колись зустрічали ситуацію (можливо серед друзів, або в колі спілкування, "другого рукостискання") коли комусь справді телефон вскрили експлойтом через вразливості системи, отримали віддалений доступ та свідомо нашкодили?
Я ніколи такого не зустрічав. Всі відомі мені випадки це "сам собі буратіно", користувач власними руками скачує додаток, сам його інсталює, власними руками надає необхідні дозволи і потім дивується, звідки береться реклама казино з кожної щілини.

Якщо ви в темі, то яка реальна загроза користувачу, який сидить на 9 андроїді?

 

[Bester]

Riznychenko, розказую історію, яка трапилась особисто зі мною. Не зовсім пов'язана з застарілим Андроїдом (версія була максимально актуальна на той момент, але все ж). S24, переглядаю стрічку у Facebook, зацікавило одне рекламне оголошення, вирішив перейти ознайомитись. Як завжди, з'являється системне діалогове вікно при спробі відкрити зовнішнє посилання, погоджуюсь і тут починається найцікавіше. Екран смартфону просто ні з того ні з сього блокується. Пробую спочатку відбитком, потім кнопкою. Бачу на екрані блокування надпис "Locked by Knox", вимогу ввести пін код (мій старий звичайно не підходить) і нижче посилання на телеграм канал. Відкриваю на іншому пристрої і там чудо інструкція, як і куди перекинути 50 доларів для того, щоб мені розблокували. Поспілкувався з підтримкою Самсунг, кажуть єдиний вихід тільки скидання до заводських налаштувань. Я їм говорю, як же так, ви ж так розповідаєте, які у вас смартфони захищені і т.д., а я абсолютно нічого "кримінального" не робив і тут таке. А вони у відповідь, типу сам винен поставив якесь шкідливе програмне забезпечення і т.д. Хоча відбувалось все саме так, як я і описав вище. І взагалі не дуже розумію, чому не можна звернутись в сервісний центр і при наявності усіх підтверджуючих документів про те що це мій смартфон там не можуть зняти той екран блокування, а потрібно робити повне скидання.

 

[Antares]

Ви колись зустрічали ситуацію (можливо серед друзів, або в колі спілкування, "другого рукостискання") коли комусь справді телефон вскрили

Тут все залежно від ступіню параної) Отримання оновлень - це підвищення довіри до виробника. Повертаючись до теми, 6 років и минимум 3 версії ОС - це круто. Як для того ж телефона серії A0x, не кажучі про більш дорогі моделі. Деякі пристрої виходячі з фабрики маюсь перше і останнє оновлення, а потім чомусь ip адреси блокують, бо з них летить мусор. Ще гірше коли пристрій причетний до бот-нет мережі.

Другий момент, особисто мене дуже задовбувало, коли купивши телефон, отримав 2 роки якихось оновлень (коли пишется що оновлення безпеки та прискорення роботи телефона) , а ще і дивився рекламу у системних додатках. Оновлення особо нічого не міняло помітного в фунціоналу телефона. Таке враженя що воно стосувалось оновленю рекламни)) Потім підтримка закінчилась, але реклама надходе і досі))

Ще був в мене дуже китайский телефон, не буду назвати виробника, в прошивці якого вже був "вірус", який показував рекламу будь де. Ликувалось прошивкою в якої ентузіасти цеє "вірус" відалили. Це тільки те що можна побачити, цікаво що ще робив телефон...

 

[ГлавБухАрик]

Як завжди, з'являється системне діалогове вікно

А воно таке точно є?

 

[Riznychenko]

діалогове вікно при спробі відкрити зовнішнє посилання, погоджуюсь і тут починається найцікавіше

DroidLock, є таке, але ще не чув, щоб отак само поставилось. Кілька місяців тому DroidLock маскувався під оновлення, яке слід було встановити і надати дозволи. Хоча, ви вірно помітили це ніяк не пов'язано з версією Андроїда та оновленнями системи чи патчами безпеки.

а потім чомусь ip адреси блокують, бо з них летить мусор. Ще гірше коли пристрій причетний до бот-нет мережі

Що?

 

[Bester]

ГлавБухАрик, у мене завжди є.

 

[h4nt3r]

Для телефона оновлення безпеки і підтримка ПЗ напевне більшь важлива ниж для ПК.

Трохи офтопну.
Ви колись зустрічали ситуацію (можливо серед друзів, або в колі спілкування, "другого рукостискання") коли комусь справді телефон вскрили експлойтом через вразливості системи, отримали віддалений доступ та свідомо нашкодили?
Я ніколи такого не зустрічав. Всі відомі мені випадки це "сам собі буратіно", користувач власними руками скачує додаток, сам його інсталює, власними руками надає необхідні дозволи і потім дивується, звідки береться реклама казино з кожної щілини.

Якщо ви в темі, то яка реальна загроза користувачу, який сидить на 9 андроїді?

В 2023 году в чатике увидел сообщение типа "не открывайте ссылки от контактов в фейсбуке иначе угонят аккаунт". Хи-хи, ха-ха. Через день вижу гугл выпускает экстренный патч для кодека VP8, следом и майкрософт патчит эту уязвимость для своего edge. Оказалось удаленное выполнение кода через переполнение буфера которое уже активно эксплуатировалось в мире. Больше не хихикаю.

 

[magodzec]

Поспілкувався з підтримкою Самсунг, кажуть єдиний вихід тільки скидання до заводських налаштувань.

Ну і як вирішили проблему?
Кілька років тому знайома на якомусь досить сучасному тоді Самсунгу серії М подібне злапала, ходила в сервіс, де сказали що скинути до заводських мало, треба ще й перешивати, назвали якусь конячу суму за то.
В результаті я не надто просто, але навіть не підключаючи мишку швидкими рухами пальців після перезавантаження зайшов в налаштування і видалив там той троян, який вона примудрилася якимось чином з сайту викачати як apk та встановити.
При тому взагалі зеленого поняття не маючи що додатки можна встановлювати не з GP маркету.

 

[Antares]

Що?

Оф топ. Це дуже поширена проблема, коли треба відправити листа через поштовий клієнт, а воно не працє, бо заблокованє. Більш поширено, ща сам провайдер блокує на всяк випадок. Тому що не довіряє своїм користувачам. А буває що ip адреса вже в чорному списку на поштовому сервері у "спамобойці". Чому так, бо ip заблокували за спам. Провайдеру воно не треба отримувати abuse-листи і втрачати репутацію. Багато випадків, коли тв-приставки, смарт тв на Андроиду або вже від виробника йдуть з "відповідним" ПЗ, або виробник так ставиться до безпеки, що таке ПЗ невдовзі зявляється на роутерах або тв приставках. А чому телефон є винятком... те саме, але з батарейним живленням, і це має бути помітно по витратах заряду.

Тому, повертаючись до теми, оновленя мають дуже важливе значення. Вони того варті.

 

[Bester]

Ну і як вирішили проблему

Зробив скидання і все ок.

я не надто просто

Я пробував багато чого. І просте і складне. Обійти це блокування ніяк не вийшло.

 

[magodzec]

переглядаю стрічку у Facebook, зацікавило одне рекламне оголошення, вирішив перейти ознайомитися

Мені вкрай слабо віриться що без встановлення хижої apk можна було настільки залочити смартфон.
Аж самому стало цікаво "перейти ознайомитися" Може дайте наводку, опишіть ту рекламу, теж спробую (посилання, як розумію, не зберегли )
Хоча у мене в ФБ взагалі ніколи жодної реклами не з'являється завдяки заморозки хрому та використання виключно фф з плагіном uBlock origin.

 

[Bester]

Мені вкрай слабо віриться що без встановлення хижої apk можна було настільки залочити смартфон.

Мені теж слабо вірилось у те, що відбувається.

посилання, як розумію, не зберегли

Цікаво як я його міг зберегти, якщо при переході смартфон заблокувався, а далі скидання.

 

[magodzec]

Цікаво як я його міг зберегти,

Так я так і припустив, тому й цікавлюся деталями тієї реклами. Можливо сам її якось віднайду на ФБ, або загуглю.
Не може ж бути такого що у вас єдиного на весь світ отак мертво андроід-смартфон залочився лише від переходу за посиланням, таке мусить бути досить широко описано в інтернеті!

Ще раз наголошу, кілька років тому знайома, яка просто не знала на той момент що таке apk і що можна встановлювати додатки не лише з GP, якось непомітно для себе скачала та встановила подібний лок після переходу за посиланням.

 

[Riznychenko]

Тому, повертаючись до теми, оновленя мають дуже важливе значення. Вони того варті.

І яке відношення спам розсилка має до оновлень патчів безпеки?

 

[Bester]

Не може ж бути такого що у вас єдиного на весь світ отак мертво андроід-смартфон залочився лише від переходу за посиланням

Звичайно я був не єдиним. У тому Телеграм каналі було дуже багато таких.

 

[magodzec]

Bester, ну так хоч опишіть про що була та реклама?
Кажу ж, вперше чую що від переходу за посиланням можна отримати лок, що лікується лише скиданням до заводських, кортить особисто на собі знайти та випробувати

 

[Antares]

І яке відношення спам розсилка має до оновлень патчів безпеки?

Це як приклад. Те що підєднується до інтернету, все має бути надійним. А якщо воно має в соби якісь банковські додатки, криптогаманці, ци має бути носієм КЕП, тощо... Так мовити особистість в гаманці. Нехутувати безпекою не варто.

ps я б не довіряв би телефону на якому постійно вилазе реклама той додаток, в якому використовується мій КЕП))

 

[Riznychenko]

Нехутувати безпекою не варто.

Бо так сказали в рекламі.

 

[Bester]

magodzec, як би це не смішно звучало, але була реклама серії S25. Ну не зовсім реклама, але світилось, як реклама у Фейсбук. Там було оголошення типу стали відомі основні характеристики, переходь за посиланням, щоб дізнатися.

 

[magodzec]

Bester, ну не вірю я що без встановлення шкідливої apk отак мертво залочився.
Нагуглив про експлойти нульового кліку, це не про лок.