Google не розповіла про атаку на Android, зате пожалілась на iOS
Минулого тижня Google опублікувала доповідь про масштабну хакерську атаку, спрямовану на користувачів iOS.
Минулого тижня дослідники компанії розповіли, що існують особливі сайти, які заражують iPhone у випадку їх відвідування. Тому цілих 2 роки зловмислики стежили за своїми жертвами, без проблем переглядаючи інформацію на пристроях. Ця новина викликала бурхливу реакцію користувачів Мережі, тому що система iOS через ці тверждення виглядала не зовсім захищеною. Але не все так просто.
Як з’ясувалося, хакерська атака, про яку йде мова, мала цілком чітку спрямованість. Метою зловмисників були уйгури. Це нечисленний народ, що проживає в Синьцзян-Уйгурському автономному районі Китаю, з якими уряд країни веде давнє протистояння. Втім, було б наївно вважати, що уйгури користуються тільки iOS і ігнорують Android, щоб орієнтувати атаку тільки на конкретну ОС.
Захищений Android – це міф
Цей недолік розслідування Google викликав інтерес у фахівців Microsoft, яким вдалося з’ясувати, що дослідники пошукового гіганта опублікували свою же доповідь в повному обсязі. Виявляється, атака, спрямована на уйгурів, торкалася не тільки iOS, але ще і Android, і навіть Windows, заражаючи пристрої на базі цих операційних систем.
Таким чином, загальна кількість жертв, швидше за все, була в рази більше, ніж можна було припустити, грунтуючись на змісті доповіді. Цілком очевидно, що Google не могла не знати про це, коли публікувала доповідь.
У компанії не полінувалися розписати всі стадії атаки, згадавши про те, що шкідливий компонент проникає на пристрій незалежно від волі користувачів, може копіювати дані з пам’яті заражених пристроїв і навіть проникати в зв’язку ключів, отримуючи доступ до всіх соціальних мереж жертви і її веб-сервісів .
З огляду на таку ретельність при вивченні питання, складно повірити, що рядові дослідники Google, які дізналися про існування шкідливих сайтів, виправдовували операційну систему свого роботодавця за власною ініціативою. Буде логічно припустити, що вказівка не згадувати в доповіді про уразливість Android послідувала від керівництва компанії, яке вирішило, що зайва згадка фірмової платформи в ЗМІ в негативному контексті їй зовсім ні до чого.
У цьому контексті цікавий наступний момент: у своїй доповіді Google уточнила, що Apple вже виправила уразливість, яка дозволяла сайтам зламувати iOS. Але чи виправила Google аналогічний пролом в Android? Історія про це замовчує.
Швидше за все, якщо і виправила, то тільки в Android 9 Pie, залишивши власників смартфонів на більш ранніх версіях ОС без захисту. А значить, що всі сайти, жертвами яких щомісяця ставали сотні людей, продовжують діяти і заражати пристрої.