В понедельник по всему миру распространилась информация об уязвимости в популярном приложении WhatsApp, которое позволило хакерам устанавливать вредоносное ПО на телефоны своих жертв. Специалисты Proget, компании, специализирующейся на безопасности мобильных устройств, напоминают, что 0-дневные атаки, связанные с использованием ранее неизвестной уязвимости для проникновения в систему жертвы, остаются серьезной угрозой для данных компании в любое время.
Содержание
Каковы 0-дневные уязвимости? Как обезопасить фирменные смартфоны?
Каковы 0-дневные уязвимости?
Это программные и аппаратные уязвимости, которые производитель данного решения еще не успел выпустить, и очень часто даже не знает об их существовании. Это очень распространенные угрозы. Можно предположить, что они применимы к большинству популярных программ, особенно с более сложным функционалом и обширным исходным кодом. Должны ли они бояться? Да — если уязвимость впервые обнаружена хакерами, они могут безнаказанно использовать ее в своих атаках без риска того, что производитель решения закроет «ворота» с помощью соответствующего патча.
Типичным примером 0-дневной угрозы является уязвимость в приложении WhatsApp , о которой СМИ сообщили в начале этой недели. Уязвимость позволила установить вредоносное программное обеспечение на смартфонах жертв, установив правильно созданное соединение. До выхода обновления не было никакой возможности защитить себя от атаки. Даже если вы не ответили на звонок, вы не смогли избежать заражения. Производитель быстро отреагировал на угрозу и выпустил соответствующий патч, но это была поздняя реакция. Еще до того, как уязвимость была обнаружена, она использовалась для установки на смартфоны группы правозащитников из опасного вредоносного ПО Pegasus .
Однако WhatsApp — не единственное приложение, которое за последние годы стало громким из-за 0-дневных атак. Всего несколько недель назад появились сообщения об опасной уязвимости в движке Chromium , который используется в ряде популярных веб-браузеров, включая Google Chrome и Opera . Также в этом случае была разрешена удаленная установка вредоносного ПО на смартфонах жертв. Хакеры предоставили аналогичные возможности уязвимости в коммуникаторе Telegram, который обычно считается очень безопасным. Используя один из символов Юникода, можно было переправить вредоносный код устройства жертвы, замаскированный под, казалось бы, безвредный файл другого типа (например, фото).
Однако этот тип ситуации применим не только к сторонним приложениям, но и в самих операционных системах можно найти уязвимости. В качестве примера можно привести уязвимость Stagefright , которая позволила вам взять под контроль практически любой смартфон Android с помощью специально созданного сообщения MMS . Пользователи iPhone также не могут чувствовать себя в полной безопасности — только в начале этого года исследователи из Google Project Zero обнаружили три активно используемых 0-дневных уязвимости в iOS.
Как обезопасить фирменные смартфоны?
0-дневные уязвимости чрезвычайно опасны, потому что эти типы ловушек могут скрываться в любой программе, подвергая компании и обычных пользователей краже частной информации. Петр Кудрис из Proget , польская компания, занимающаяся безопасностью мобильных устройств, советует, что нужно сделать, чтобы минимизировать угрозу.
— Прежде всего, имейте в виду, что меньшее количество приложений на вашем смартфоне означает меньшее количество потенциальных уязвимостей, которыми могут воспользоваться хакеры. Стоит принять это во внимание и ограничить их список только теми, которые действительно нам нужны и получены от проверенных поставщиков. Это правда, что последнее само по себе еще не является гарантией безопасности, но вероятность того, что данная уязвимость будет обнаружена и исправлена до ее использования хакерами, значительно выше в случае популярных приложений. Также очень важно убедиться, что все приложения, установленные на устройстве, постоянно обновляются, — объясняет Петр Кудрис.
В корпоративной среде система управления мобильными устройствами (MDM) может быть очень полезна. Благодаря этому решению администратор может контролировать, какие приложения установлены на смартфонах, используемых внутри организации. Это позволяет вам ограничить их список только теми, кто необходим и необходим, а при необходимости удаленно заблокировать или даже удалить их. — Это особенно полезно в ситуациях, когда сотрудники используют одно и то же устройство для деловых и личных целей, устанавливая дополнительные приложения без консультации с администратором.
Действия, описанные выше, позволяют значительно снизить риск стать жертвой атаки в течение 0 дней, но они не в состоянии полностью устранить ее. Главное — быть бдительным и реагировать, если мы видим что-то, мешающее работе смартфона или любого из установленных на нем приложений. Благодаря этому, даже если наша компания найдет свое место в прицеле хакеров, у нас все еще есть шанс защитить ее от самых серьезных последствий, в том числе финансовых.
