Qmmi, что это за программа для Android
Обновлено: 21.11.2024
Поскольку вредоносные программы и вирусы становятся все более серьезной проблемой для Android, как никогда важно убедиться, что загружаемые вами приложения не представляют угрозы для вас или вашего устройства. Google время от времени удаляет многие рекламные и шпионские приложения из Play Store, но как насчет некоторых из самых популярных приложений, которые сами по себе не являются вредоносными программами, но, тем не менее, могут стать серьезным кошмаром для конфиденциальности? Здесь мы расскажем вам о 8 самых опасных приложениях для Android, от которых вам следует держаться подальше, если вы цените свою конфиденциальность.
Опасные приложения для Android, от которых следует держаться подальше
Google Play — отличное место для поиска замечательных новых приложений, но важно соблюдать осторожность перед загрузкой новых приложений из-за возможных последствий для безопасности. Даже старые и хорошо зарекомендовавшие себя приложения могут оказаться кошмаром для конфиденциальности, если вы не будете осторожны. Некоторые приложения могут собирать данные с вашего телефона и передавать вашу личную информацию сторонним рекламодателям за деньги. Вот почему мы составили список из 8 самых опасных приложений для Android, которые вы должны удалить со своего телефона прямо сейчас.
1. Браузер унифицированных коммуникаций
Браузер UC, разработанный UCWeb, дочерней компанией китайского технологического гиганта Alibaba, является одним из самых загружаемых веб-браузеров для Android. Тем не менее, аналитики по кибербезопасности говорят, что он не защищает должным образом свои передачи данных, что может подвергнуть ваши личные данные риску быть перехваченными хакерами и спецслужбами. По словам исследователей, браузер использует слабую криптографию, а иногда вообще не использует шифрование, когда передает нажатия клавиш через Интернет. Это делает его опасным и незащищенным приложением, которое следует как можно скорее удалить с телефона.
Альтернативы: Mozilla Firefox (бесплатно), Google Chrome (бесплатно), браузер DuckDuckGo (бесплатно). Пользователям, заботящимся о конфиденциальности, также следует попробовать Firefox Focus (бесплатно) — браузер с открытым исходным кодом, ориентированный на конфиденциальность, который по умолчанию использует «Частный» или режим инкогнито. Есть также браузер Tor (бесплатный), если вы опытный пользователь и знаете, что делаете.
2. ОЧИСТИТЬ
CLEANit утверждает, что это средство для очистки ненужных файлов, которое в Play Маркете скачали миллионы раз. Приложению требуется не только масса разрешений, но и реклама сервисов, которые несерьезны в современных Android-устройствах с мощным железом. Более того, некоторые из них могут даже повредить ваш телефон.
Например, очистка кеша замедлит работу вашего телефона только тогда, когда его нужно будет восстановить, а закрытие фоновых приложений никак не повлияет на время автономной работы. Если, конечно, эти приложения не воспроизводят музыку или не сканируют файлы в фоновом режиме, в этом случае вы все равно не хотите их убивать.
Альтернативы: Greenify (бесплатно), CCleaner (бесплатно)
Примечание. Если у вас относительно новый телефон Android, вам следует полностью отказаться от этих «очистителей» и «оптимизаторов». Они не помогают повысить скорость вашего телефона и часто создают сложности, изменяя основные настройки и т. Д. Тем не менее, если вам необходимо использовать такие приложения, вам следует придерживаться двух упомянутых выше.
3. Браузер Dolphin
Браузер Dolphin – еще одно чрезвычайно популярное стороннее браузерное приложение, которое много обещает, но мало что дает. Это браузер с поддержкой флэш-памяти, который является кошмаром для отслеживания и должен быть немедленно удален. Согласно многочисленным отчетам за последние годы, Dolphin не только сохраняет ваши сеансы просмотра в режиме инкогнито, но и раскрывает ваш исходный IP-адрес даже при использовании VPN. Он также поставляется с кучей дополнительных «функций», таких как видеоплееры и ускорители, которые только увеличивают раздувание.
Альтернативы: Mozilla Firefox, Google Chrome, браузер DuckDuckGo (см. ссылки для загрузки в [1] выше)
4. Virus Cleaner — бесплатный антивирус и очиститель телефона
Приложение Virus Cleaner — Antivirus Free и Phone Cleaner от Super Cleaner Studio, которое установили более 14 миллионов раз, — это именно то, что не так с экосистемой Android. Он поставляется с кучей рекламы, многие из которых предназначены для услуг и брендов с сомнительной репутацией.Более того, он обещает быть «эффективным мастером безопасности, очистителем телефона от мусора, защитой WIFI, суперскоростью, экономией заряда батареи, охлаждением процессора и очистителем уведомлений», ни один из которых на самом деле не может быть достигнут ни одним воспринимаемой степени любым программным обеспечением. Лично я бы пропустил любое приложение, которое обещает быть «кулером процессора».
Альтернативы: Avast (бесплатно), AVG (бесплатно), Kaspersky (бесплатно).
Примечание. Лучше полностью пропустить эту категорию, так как лучшим антивирусным инструментом для Android является Google Play Protect, который включен по умолчанию на всех телефонах Android.
5. Бесплатный VPN-клиент SuperVPN
SuperVPN установили более 100 миллионов раз. Это одно из самых популярных приложений для VPN на Android. Однако ранее в этом году аналитики по кибербезопасности заявили, что приложение содержит критические уязвимости, которые могут позволить хакерам проводить атаки MitM (Man-in-the-Middle), потенциально похищая личную информацию, включая данные кредитной карты, фотографии и личные чаты. Согласно сообщениям, преступники также могут использовать уязвимости, чтобы перехватить подключение пользователя к вредоносным веб-сайтам, что может еще больше поставить под угрозу конфиденциальность и безопасность пользователя.
Альтернативы: Express VPN (бесплатно), Nord VPN (бесплатно), SurfShark (бесплатно). Вы также можете ознакомиться с нашим подробным списком лучших VPN-приложений для Android.
6. Новости РТ
Информационное агентство Russia Today (RT), финансируемое Кремлем, является официальным рупором российского правительства. Сеть предлагает новостные каналы, блоги и множество мобильных приложений на английском языке, ориентированных на западную аудиторию. Несмотря на заявления о том, что это качественная журналистская работа, она часто используется в качестве пропагандистского средства для правительства Владимира Путина и упоминается западными службами безопасности, такими как ЦРУ и МИ-6, как основной источник дезинформации о политике США и Брексит. Это новостное приложение, которого лучше избегать, если вы не хотите, чтобы вас засыпали фейковыми новостями.
Альтернативы: CNN (бесплатно), BBC (бесплатно)
7. Super Clean – мастер чистоты
Еще одно более чистое приложение, которое просто обязано было быть в нашем списке из-за его популярности. Super Clean от Magical Dev зарегистрировано более 26 миллионов установок в Play Store, но, как и большинство других чистящих приложений, оно практически не ускоряет работу вашего телефона. Как и в случае с другими приложениями в этой категории, оно обещает оптимизировать использование батареи, очистить ненужные файлы и увеличить объем памяти, ни одно из которых не требует стороннего приложения. В любом случае, большинство поставщиков Android поставляют со своими телефонами приложения для обеспечения безопасности и очистки, которые чаще всего должны справляться со своей задачей.
Альтернативы: Greenify и CCleaner (см. [3] выше для ссылок на скачивание).
Примечание. Как упоминалось ранее, приложения для очистки или ускорения работы больше вредят вашему телефону, чем помогают ему. Чтобы действительно увеличить скорость вашего телефона, удалите приложения, которые вы не используете, и перенесите мультимедийные файлы на быструю карту класса 10/U3/V90, если ваш телефон поддерживает microSD. В противном случае перенесите их на компьютер или USB-накопитель, чтобы освободить место на телефоне.
8. Музыка Филдо
Предпоследнее приложение в нашем списке — Fildo. Когда-то это было нелегальное приложение для скачивания музыки, замаскированное под местный музыкальный проигрыватель. С тех пор приложение прекратило функцию загрузки музыки после того, как попало под сканер, и теперь переориентировано на приложение для управления музыкой.
Однако мы скептически относимся к приложениям, которые обещают что-то, а делают совсем другое. Также сообщается, что у него есть связи с неоднозначной китайской развлекательной компанией Netease, что должно стать еще одним тревожным сигналом для пользователей. Лучше переключиться на другое приложение для воспроизведения музыки.
Альтернативы: VLC (бесплатно), AIMP (бесплатно), Poweramp (бесплатно)
Бонус: S.M.T.H. (Отправьте меня на небеса)
И последнее, но не менее важное: S.M.T.H.На самом деле это классное небольшое игровое приложение, но оно вредно для вашего телефона, чего вы, возможно, не ожидали. Приложение использует встроенные датчики смартфона, чтобы измерить, насколько высоко вы можете подбросить свой телефон. Да, вам нужно подбросить телефон высоко в воздух, чтобы игра заработала.
Приложение привлекло много внимания, когда оно было впервые выпущено почти десять лет назад. Честно говоря, игра может быть хорошей забавой, но по понятным причинам многие устройства испустили дух из-за этого приложения. Вы можете установить его на свой страх и риск, но не говорите, что мы вас не предупреждали!
Другие опасные приложения, которые не следует устанавливать
В приведенном выше списке мы выбрали только те приложения, которые в настоящее время доступны в Play Маркете. Тем не менее, есть еще сотни приложений, которые были удалены из Play Store за мошенничество с кликами, незаконный сбор данных, «подрывную рекламу» и многое другое. К ним относятся Clean Master, DU Battery Saver, ES File Explorer, Quick Pic Gallery и целый ряд других программ, многие из которых созданы печально известным китайским разработчиком Cheetah Mobile.
Многие из них по-прежнему доступны для скачивания в виде APK-файлов с различных сайтов и сторонних магазинов приложений для Android. Поэтому, если вы не уверены в предыстории конкретного приложения или его разработчика, лучше не загружать его на свое устройство.
Как отличить полезные приложения от потенциально опасных
Иногда бывает сложно отличить хорошие приложения от вредоносных. Тем не менее, один контрольный признак, который всегда должен вызывать беспокойство, — это количество ненужных разрешений, которые запрашивает приложение. Нужно ли приложению-фонарику разрешение на ваше местоположение? Требуется ли приложению для очистки доступ к камере и/или микрофону?
Запрашивает ли приложение для редактирования фотографий разрешение на использование телефона или SMS? Если да, то лучше держаться подальше от такого программного обеспечения. Хотя запрос дополнительных разрешений не является окончательным признаком опасного приложения, вы всегда должны исследовать его, прежде чем устанавливать их на свой телефон.
Как правило, лучше избегать чистящих средств, антивирусов, ускорителей оперативной памяти и т. д., поскольку в большинстве случаев они едва ли обеспечивают какое-либо реальное улучшение производительности. Другие приложения, с которыми следует быть осторожным, — это приложения для прогноза погоды и приложения для сканирования, которые потенциально могут собирать конфиденциальную информацию о местоположении и личные данные с ваших телефонов.
И да, многие приложения со смайликами и фильтры/редакторы фотографий — не что иное, как прославленное рекламное ПО, если не хуже. В общем, лучше избегать приложений, которые запрашивают массу разрешений для вещей, не связанных с их рекламируемыми функциями.
Сделайте Android безопасным, избегая этих приложений
Несмотря на настойчивые усилия Google, в Play Маркете можно найти тысячи опасных приложений, в том числе вредоносное, рекламное, шпионское и вредоносное ПО. Тем не менее, вышеупомянутые являются одними из наиболее широко используемых опасных приложений на Android, поэтому они попали в наш список. Поэтому, если на вашем телефоне установлено какое-либо из перечисленных выше самых опасных приложений для Android, удалите его сейчас и загрузите вместо него альтернативное.
Согласно новому отчету израильской охранной компании Check Point, компания Google загрузила из Play Маркета восемь вредоносных приложений для Android, предназначенных для кражи денег с финансовых счетов в Интернете и захвата смартфонов.
Перечисленные ниже приложения проникли в Google Play через парадную дверь. По словам Check Point, они не казались вредоносными, когда их оценивал процесс проверки вредоносных приложений Google, потому что создатели приложений позаботились о том, чтобы приложения взаимодействовали только с собственными облачными внутренними серверами Google Firebase, которые часто используются приложениями для смартфонов.< /p>
- Исследование. Две трети вредоносных программ для Android поступают через Google Play.
- Лучшие антивирусные приложения для Android для поддержания чистоты телефона
- Кроме того, Google Pixel теперь может считывать частоту сердечных сокращений и дыхание.
Но как только приложения были установлены пользователями, по словам Check Point, они переключились на общение с GitHub, платформой для обмена кодами, принадлежащей Microsoft, на которой любой может размещать программное обеспечение и другие элементы.
Каждое приложение содержало скрытый «дроппер», предназначенный для установки дополнительных программ, и эти дропперы загружали банковский троян AlienBot с отдельных страниц GitHub, посвященных каждому приложению. (Независимые исследователи из MalwareHunterTeam также написали об этом в Твиттере в конце января.)
Check Point описывает AlienBot как "второстепенное вредоносное ПО, нацеленное на финансовые приложения путем обхода кодов двухфакторной аутентификации для финансовых услуг".
Другими словами, AlienBot после установки крадет ваш пароль для онлайн-банкинга и обходит методы двухфакторной аутентификации (2FA), предназначенные для защиты от использования украденных паролей.
Что еще хуже, по словам Check Point, AlienBot часто устанавливает Android-версию TeamViewer, законного приложения, которое позволяет удаленно управлять смартфоном (или компьютером) издалека.
Установив TeamViewer, создатели фиктивных приложений могли в любой момент войти в банковские счета жертв.
"Хакер смог использовать легкодоступные ресурсы, чтобы обойти защиту Google Play Store", — сказал исследователь Check Point Авиран Хазум. «Жертвы думали, что загружают безобидное служебное приложение с официального рынка Android, но на самом деле они получали опасный троян, который проникал прямо на их финансовые счета».
Check Point заявила, что уведомила Google об этих вредоносных приложениях 28 января, а 9 февраля Google подтвердила, что все они были удалены из Google Play.
Как удалить вредоносные приложения с телефона
У многих людей эти приложения все еще могут быть установлены на их устройствах. Вот диаграмма, показывающая название каждого приложения вместе с их уникальными идентификаторами приложений Android, которые важны, поскольку приложения Android часто имеют одинаковые или очень похожие имена.
Имя приложения | Идентификатор приложения |
---|---|
BeatPlayer | com .crrl.beatplayers |
Cake VPN | com.lazycoder.cakevpns |
eVPN | com.abcd.evpnfree |
Музыкальный проигрыватель | com.revosleap.samplemusicplayers |
Pacific VPN | com.protectvpn.freeapp |
QR/Barcode Scanner MAX | com.bezrukd.qrcodebarcode |
QRecorder | com.record.callvoicerecorder |
tooltipnatorlibrary | com.mistergrizzlys.docscanpro |
Чтобы убедиться, что у вас не установлено ни одно из этих приложений, прокрутите список своих приложений и посмотрите, не имеет ли какое-либо название похожее на одно из приведенных выше.
Если это так, перейдите в «Настройки» > «Приложения и уведомления». Возможно, вам придется нажать дополнительную кнопку, чтобы увидеть все ваши приложения одновременно.
Прокрутите вниз до подозрительного приложения и коснитесь его. На экране приложения нажмите «Дополнительно», затем нажмите «Сведения о приложении».
Вы должны перейти прямо на страницу приложения в приложении Google Play, которое на самом деле является просто специализированным веб-браузером. Коснитесь трех точек в правом верхнем углу страницы приложения Google Play, затем коснитесь «Поделиться».
В нижней части экрана должно появиться всплывающее окно с веб-адресом или URL-адресом страницы приложения в магазине Google Play.
Последняя часть этого URL после знака равенства — это идентификатор приложения.
Например, когда вы ищете приложение Facebook для Android в Google Play, URL-адрес выглядит так: https://play.google.com/store/apps/details?id=com.facebook.katana. Идентификатор приложения для приложения Facebook: "com.facebook.katana".
Если идентификатор одного из ваших приложений соответствует одному из идентификаторов приложений, указанных в таблице выше, вам придется удалить его.
Нажмите кнопку "Назад", чтобы выйти из всплывающего окна на странице приложения в Google Play. Затем нажмите «Удалить», чтобы избавиться от приложения.
Многие эксперты по безопасности предупреждают, что людям следует избегать сторонних магазинов приложений из-за проблем с безопасностью и вредоносным ПО. К сожалению, официальные магазины приложений, такие как Google Play Store и Apple App Store, могут быть не менее опасны.
Эти крупные магазины приложений по-прежнему становятся жертвами злоумышленников, которые находят способы обойти их меры безопасности. Play Маркет особенно уязвим как из-за популярности Android, так и из-за того, что у него нет закрытой системы, как у Apple.
Магазин Play снова борется с распространением поддельных вредоносных программ. И люди по-прежнему слишком доверяют, потому что магазин является официальной торговой площадкой для мобильных приложений. Они верят, что приложения на платформе являются законными, и не видят причин для осторожности.
Вот 9 популярных, но опасных приложений для Android, которые могут заразить мобильное устройство, украсть важные файлы и пароли и даже обойти двухфакторную аутентификацию.
1. Музыкальные проигрыватели
Смартфоны уже поставляются с довольно хорошо функционирующими музыкальными проигрывателями, и очень мало причин хотеть что-то другое. Загрузка нового музыкального проигрывателя может создать ненужные бреши в системе безопасности телефона для уже установленного приложения.
Обнаружено, что BeatPlayer и Music Player используют недавно обнаруженный банковский троян AlienBot. А Fildo Music — это нелегальное приложение для скачивания музыки, которое превратилось в «легитимный» музыкальный проигрыватель. Эти два примера показывают, как быстро все может пойти не так.
2. Непонятные браузеры
Люди делятся со своими браузерами большим количеством личной информации, от данных для входа в систему до ценных привычек просмотра. Придерживайтесь известных браузеров, поддерживаемых компаниями, которые несут ответственность перед общественностью. В менее известных браузерах, таких как UC Browser и Dolphin Browser, используются ужасные методы отслеживания и нарушения конфиденциальности.
3. Бесплатные VPN
Программное обеспечение VPN стало важным инструментом безопасности (и полезным способом доступа к заблокированному контенту). Но не все они полезны. Бесплатные VPN заявляют, что ставят пользователя на первое место, но часто используют сомнительные методы зарабатывания денег, например, продают чужие данные. Избегайте бесплатных VPN, таких как SuperVPN и Pacific VPN.
4. Диктофоны
Как и в случае с музыкальными проигрывателями, на большинстве смартфонов уже установлены высококачественные диктофоны. Нет необходимости баловаться с огнем, устанавливая неизвестное стороннее приложение. QRecorder — еще одно приложение, в котором, как было обнаружено, используется троян AlienBot.
5. Чистые приложения
Несмотря на то, что существуют законные приложения для очистки телефона, большинство из них являются мошенническими и могут принести больше вреда, чем пользы. Super Clean от Magical Dev, Cleanit и Virus Cleaner (бесплатный антивирус и средство для очистки телефона) признаны вредными.
6. Приложения, которые утверждают, что увеличивают объем оперативной памяти
Давайте разберемся с этим прямо сейчас: нет никакого способа увеличить объем оперативной памяти телефона. Любое приложение, которое заявляет иначе, определенно является вредоносным ПО. Сюда входят такие приложения, как Memory Safe и Warehouse Storage.
7. Неизвестные антивирусные программы
Антивирусные программы могут быть полезными, но Play Маркет переполнен этими приложениями. Все они утверждают, что являются лучшими программами для защиты телефонов от вирусов и вредоносных программ. Многие из них — замаскированные волки. Выбирайте законные, известные бренды антивирусов.
8. Приложения для очистки диска
Люди узнают приложения для дефрагментации диска по тому же программному обеспечению на ПК. Но вот в чем дело: в телефонах нет жестких дисков для дефрагментации. Лучшее, что могут сделать эти приложения, — это удалить другие приложения, чтобы освободить место в памяти телефона. И это то, что люди могут сделать сами.
9. Приложения для детектора лжи
Телефон не может служить детектором лжи. У него нет таких возможностей, и ни одно приложение не получит внезапно способность обнаруживать ложь. Как и в случае с приложениями с дополнительной оперативной памятью, старайтесь игнорировать их.
Как избежать загрузки потенциально опасных приложений
Не существует надежного способа избежать вредоносных программ или небезопасных приложений. Даже Play Store со всеми его ресурсами и разработчиками не может этого сделать. Но есть несколько вещей, которые каждый может сделать, чтобы снизить уровень риска. Давайте рассмотрим несколько разумных способов избежать опасных приложений:
Для начала не устанавливайте ненужные приложения. Люди, как правило, имеют много неиспользуемых приложений на своих телефонах. Эти приложения не только открывают потенциальный путь для проникновения в телефон сторонних хакеров, но и могут быть заражены вредоносными программами. Всегда проверяйте количество загрузок приложения, отзывы и разрешения перед загрузкой.
Попробуйте также включить другие основы безопасности. Никогда не используйте пароль, который использовался для других приложений/учетных записей, всегда включайте двухфакторную аутентификацию и используйте инструменты безопасности, такие как VPN. Приложение VPN (частная виртуальная сеть) так же важно, как и антивирусная программа, поскольку оно шифрует, а значит, защищает сетевое соединение устройства. Это предотвратит проникновение хакеров на телефон из-за плохой безопасности приложения.
Лучший способ избежать опасных приложений – руководствоваться здравым смыслом и не рисковать. Будьте в курсе основных методов обеспечения безопасности, таких как упомянутые выше, и не должно быть никаких серьезных проблем.
Итог
Google удаляет вредоносные приложения из своего магазина, но это не означает, что опасность миновала. Многие новые приложения сегодня попадают в магазин с замаскированными вредоносными программами, которые обходят проверки безопасности Google. Есть также популярные приложения, которые сами по себе не являются вредоносными программами, но, тем не менее, вторгаются в частную жизнь людей.
Play Маркет может быть отличным местом для поиска новых замечательных приложений, но к нему следует подходить с осторожностью.
Татьяна Юралайц/123RF Новая широко распространенная уязвимость, которая затрагивает миллионы устройств Android по всему миру, может позволить хакерам читать ваши текстовые SMS-сообщения, записи телефонных разговоров и выполнять любые функции, которые позволяет радио.
Что еще хуже, так это то, что жертвы не будут знать, были ли они взломаны, и большинство затронутых устройств не будут исправлены.
Вот подробное описание взлома, какие телефоны он затрагивает и что вы можете сделать, чтобы защитить себя.
Как это работает
В этом взломе используется демон netd, который является сетевым интерфейсом в Android.Проблема возникла, когда Qualcomm выпустила новые интерфейсы прикладных программ (API) как часть системной службы network_manager, в которой также участвовал демон netd. Эти API предоставили дополнительные возможности привязки.
Неясно, когда именно Qualcomm выпустила эти API, но в январе команда Mandiant Red Team обнаружила, что «служба netd не проверяет должным образом имя интерфейса при добавлении нового вышестоящего интерфейса». Затем хакеры могут использовать это недопустимое имя для дальнейших системных команд.
Эта уязвимость помечена как CVE-2016-2060 со средним риском. Компания FireEye, занимающаяся кибербезопасностью, совместно с Qualcomm подробно описала уязвимость в подробном сообщении в блоге.
Хакер может использовать эту уязвимость, получив физический доступ к вашему устройству или добавив код в установленное вами вредоносное приложение. Первое было бы самой маловероятной ситуацией, поскольку хакеру нужно было бы украсть ваше устройство, и его нужно было бы разблокировать. Последнее более вероятно, так как миллионы устройств могут быть атакованы удаленно.
К сожалению, вредоносное приложение может взаимодействовать с API без вашего ведома. Вы не будете получать никаких предупреждений, и ваше устройство не будет работать медленнее. Что еще хуже, Google Play может не помечать эти приложения как вредоносные, поскольку сканер безопасности Google не сможет обнаружить, что такое приложение будет обращаться к API со злым умыслом.
Затронутые устройства
Согласно данным FireEye, затронуты устройства с Android Gingerbread, но не более новые версии Android. Если ваше устройство работает под управлением Gingerbread, Ice Cream Sandwich, Jelly Bean, KitKat или Lollipop, вас, скорее всего, затронет процессор Qualcomm.
Согласно последним данным о распространении Android (опубликованным 2 мая 2016 г.), эти версии Android установлены на 92,4 % всех устройств. Однако не все эти устройства имеют процессор Qualcomm. Неизвестно, сколько из них это делает, но можно с уверенностью сказать, что по крайней мере половина из них оснащена чипом Qualcomm, поскольку это популярный процессор. Это означает, что затронуты почти 50 % устройств Android, или более 500 миллионов.
Qualcomm выпускает патч обновления, но большинство пользователей его не получат
FireEye сотрудничала с Qualcomm с января 2016 г., что привело к исправлению к марту 2016 года. По словам FireEye, Qualcomm "чрезвычайно быстро реагировала на протяжении всего процесса" и уложилась в установленный 90-дневный срок для выпуска исправления.
Qualcomm разослала обновление всем производителям, чтобы они могли обновить свои устройства, но, к сожалению, большинство людей не получат его, поскольку производители обычно прекращают обновления в течение года или двух после существования устройства.
Защитите себя
Первое, что вам нужно сделать, это выяснить, какая версия Android установлена на вашем устройстве. Зайдите в Настройки и нажмите О телефоне. Посмотрите в разделе Версия Android и запишите номер. Если это 5.1.x или более ранняя версия, на вас влияет процессор Qualcomm в вашем телефоне.
Вы можете легко узнать, есть ли у вас процессор Qualcomm, установив CPU-Z из Google Play. Откройте приложение, и оно через несколько секунд сообщит вам марку и модель вашего процессора.
Если ваш телефон затронут, вы мало что можете сделать, чтобы полностью защитить себя, если продолжите использовать свое устройство. Лучше всего купить новый телефон под управлением Android 6.0 Marshmallow, так как эта уязвимость не затронет его.
Мы понимаем, что покупка нового телефона в настоящее время может быть невозможна, поэтому есть несколько вещей, которые вы можете сделать, чтобы уменьшить вероятность взлома, но понимаем, что нет другого способа защитить себя, кроме как купить новый телефон. устройство.
- Никогда не загружайте сторонние приложения и загружайте их неопубликованно.
- Обратите внимание на приложения, которые вы загружаете из Google Play. Если вы будете пользоваться популярными приложениями с высокими оценками, ваши шансы быть взломанными снизятся.
- Загрузите антивирусное приложение из Google Play, например Lookout Security и Antivirus. FireEye признает, что такие приложения, скорее всего, не обнаружат уязвимость, но неплохо было бы установить его, поскольку это может измениться, не говоря уже о том, что это может помочь вам с другими угрозами безопасности.
Примечание. Приложение FireEye Mobile Security обнаружит уязвимость Qualcomm, но только для корпоративных клиентов. Если у вас корпоративный телефон, узнайте у администратора, подписана ли ваша компания на эту услугу.
Хорошей новостью является то, что FireEye отслеживает использование API и не обнаружил никаких случаев его использования. Однако все может измениться, когда хакеры узнают об уязвимости.
Глядя на общую картину, вероятность того, что вы станете жертвой атаки, по-прежнему скорее маловероятна, чем вероятна, но всегда есть шанс, каким бы малым он ни был.Если вы будете следовать простым шагам, описанным выше, ваши шансы снизятся еще больше.
Читайте также: