Google умолчала об уязвимости в Android, но рассказала про iOS
На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имели возможность следить за жертвами и просматривать содержимое зараженных устройств. Эта новость вызвала большой резонанс в Сети, потому что она выставляла iOS совершенно не такой защищенной, как утверждала Apple. Но все оказалось не так просто.
Как выяснилось, хакерская атака, о которой идет речь, имела вполне четкую направленность. Целью злоумышленников были уйгуры. Это малочисленный народ, проживающий в Синьцзян-Уйгурском автономном районе Китая, с которыми правительство страны ведет давнее противостояние. Впрочем, было бы наивно полагать, что уйгуры пользуются только iOS и игнорируют Android, чтобы ориентировать атаку только на конкретную ОС.
Защищенный Android - это миф
Этот недочет расследования Google вызвал интерес у специалистов Microsoft, которым удалось выяснить, что исследователи поискового гиганта опубликовали свой же доклад не полностью. Оказывается, атака, направленная на уйгуров, затрагивала не только iOS, но еще и Android, и даже Windows, заражая устройства на базе этих операционных систем. Таким образом, общее количество жертв, скорее всего, было в разы больше, чем можно было предположить, основываясь на содержании доклада.
Совершенно очевидно, что Google не могла не знать об этом, когда публиковала доклад. В компании не поленились расписать все стадии атаки, упомянув о том, что вредоносный компонент проникает на устройство независимо от воли пользователей, может копировать данные из памяти зараженных устройств и даже проникать в Связку ключей, получая доступ ко всем социальным сетям жертвы и ее веб-сервисам.
Учитывая такую тщательность при изучении вопроса, сложно поверить, что рядовые исследователи Google, которые узнали о существовании вредоносных сайтов, выгораживали операционную систему своего работодателя по собственной инициативе. Будет логично предположить, что указание не упоминать в докладе об уязвимости Android последовало от руководства компании, которое решило, что лишнее упоминание фирменной платформы в СМИ в негативном контексте ей совершенно ни к чему.
Исправила ли Google уязвимость Android
В этом контексте интересен следующий момент: в своем докладе Google уточнила, что Apple уже исправила уязвимость, которая позволяла сайтам взламывать iOS. Но исправила ли Google аналогичную брешь в Android? История об этом умалчивает. Скорее всего, если и исправила, то только в Android 9 Pie, оставив владельцев смартфонов на более ранних версиях ОС без защиты. А значит, что все сайты, жертвами которых каждый месяц становились сотни человек, продолжают действовать и заражать ни о чем не подозревающих пользователей.
Android Apple IPhone Microsoft