Хакеры используют малейшие уязвимости в системах безопасности смартфонов для похищения конфиденциальных сведений владельцев устройств работающих под управлением Android. Львиная доля таких взломов осуществляется через специальные приложения, зараженные вирусным программным обеспечением. Однако недавно была выявлена уязвимость процессоров Snapdragon, которая открывает доступ к информации на любом смартфоне с такими чипами, через Wi-Fi.

Инженеры, занимающиеся исследованием безопасности в Google, выявили шесть уязвимостей в ПО Apple, разработанном для iPhone. Об этом сообщили специалисты команды Project Zero Самюэль Гросс и Натали Сильванович. 5 дыр в безопасности исправлены на прошлой неделе, что учтено в обновлении iOS 12. Одна уязвимость пока еще осталась.

Конкуренция между российскими и зарубежными хакерами нарастает. Группа 0v1ru$ взломала компанию SyTech, выполнявшую работу для ФСБ. В результате российские «белые хакеры» утратили данные объёмом 7,5 ТБ.

Израильская компания по кибербезопасности NSO Group разработала шпионское ПО, которое может получать данные с серверов Apple, Google, Facebook, Amazon и Microsoft. Фирменное вредоносное ПО Pegasus для смартфонов от NSO Group собирает не только данные, хранящиеся на устройстве, но и любую информацию, хранящуюся в облаке, включая данные о местоположении пользователя, заархивированные сообщения и фотографии.

Использование приложений в современных гаджетах таит в себе угрозу для проникновения хакеров с использованием удаленного проникновения. Исследование компании Positive Technologies, специализирующейся на кибернетической безопасности выявило, что 89% приложений не имеют надлежащей защиты от хакерского взлома, причем 30% приложений находятся в зоне повышенного риска.

Для установки вредоносного программного обеспечения хакеры используют самые хитроумные уловки. Специалисты компании Google выявили методику предварительной установки на смартфоны хакерских приложений Triada, задача которых заключается в распространении спама и несанкционированной рекламы.

Одной из основных задач современных хакеров является взлом и похищение аккаунта пользователя смартфона. Украсть пароли пользователей смартфонов можно при помощи фишинга. Нередко хакеры захватывают управление камерой смартфона и напрямую записывают все действия пользователя. Однако в последнее время распространение получили другие более оригинальные способы подбора паролей при помощи шпионских приложений.

Противостояние разработчиков средств защиты информации и хакеров продолжается. Однако в некоторых случаях добытая в результате взлома электронных устройств информация требуется правоохранительным органам для раскрытия и предотвращения серьёзных преступлений. Ранее была представлена первая коммерческая версия системы GrayKey для разблокировки iPhone.

Существующая российская концепция криптографии на SIM-картах полностью не соответствует концепции технологии eSIM. В мобильные устройства, использующие eSIM встраивается специальный модуль, который заменяет традиционную SIM-карту. При этом номер владелец получает путем сканирования предоставленного оператором QR-кода или получает через специальное приложение оператора.

Пользователи смартфонов особенно трепетно относятся к безопасности своих гаджетов, и производители с каждой новой моделью внедряют новые инновационные технологии для защиты личных данных владельцев мобильных устройств. В топовых смартфонах Samsung Galaxy S10 для идентификации отпечатков пальцев владельцев применяются ультразвуковые сканеры, установленные под поверхностью экрана. Разработчики заверяют, что такая технология более надёжная и безопасная, чем привычные оптические датчики. Однако нашелся энтузиаст, сумевший обойти защиту ультразвуковых датчиков.

Одной из основных задач, стоящих перед компаниями, работающими в сфере компьютерной безопасности, является поиск способов и методик взлома мобильных устройств, славящихся своей безупречной защитой. Иногда методология обхода систем безопасности заимствуется у хакеров. Компании Cellebrite и Grayshift, по слухам, используют новейший способ разблокировки iPhone и предоставляют такие услуги для правоохранительных органов многих стран. Как им удаётся найти лазейки выяснили журналисты интернет-ресурса Motherboard.