Как простое SMS может вывести из строя смартфон

Сложно представить, что простое SMS может вывести из строя смартфон. Однако в истории связи много примеров, когда простые уязвимости приводили к гибели различных устройств. Разберемся, как такое возможно, и что делать, чтобы этого не допустить.

Как простое SMS может вывести из строя смартфон Android, iPhone, Смартфон, Баг, Ошибка, СМС, Приложение, Длиннопост, Блоги компаний

Неожиданное СМС


Все знают, что не стоит переходить по ссылкам в письмах от неизвестных отправителей. И от тех, кого вы знаете, тоже нежелательно, потому что вашего знакомого, друга или коллегу могли просто взломать. Но большинство по-прежнему доверяют текстовым сообщениям, отправленным SMS или в мессенджере. Однако отсутствие подозрительной ссылки не означает, что сообщение безопасно для вашего смартфона.


Мобильные приложения для корректной работы должны понимать и правильно отображать тысячи символов из сотен языков. Но что, если это редкие языки с необычным написанием?


В 2018 году журналист интернет-издания The Verge Том Уоррен сообщил о необычном баге в iOS. Отправка сообщения, содержащего символ из индийского языка телугу జ్ఞా (jña̔ā), вызывало автоматическую перезагрузку iPhone, а само приложение iMessage больше не открывалось. При каждой попытке запуска появлялось сообщение об аварийном завершении.


Можно подумать, что в приведенном примере проблема была в Unicode (стандарт кодирования символов, включающий в себя знаки почти всех письменных языков мира), но это не совсем так. Core Text — система, которую Apple использует для вывода символов на экран телефона на основе найденных в Unicode тегов. В случае ошибки Core Text воспринимает так, будто Unicode «просит» его сделать то, что он сделать не может — отобразить несуществующий символ и создать бесконечное количество графем. Когда Core Text пытается сделать то, что, как ему кажется, означает инструкция, процесс быстро начинает использовать всю свободную оперативную память. iPhone «видит», что используется слишком много памяти, и закрывает Springboard, рабочий стол телефона. Однако по информации наших читателей Apple уже проработала такие уязвимости.


Особенности работы с символами


Некоторые особенности работы с символами закладывались изначально для получения доступа к расширенным данным о сети или телефоне с помощью специальных кодов. Однако это стало еще одним слабым местом гаджетов.


В качестве примера приведем известный случай, когда в 2003 году сотовые телефоны Siemens можно было вывести из строя простым текстовым сообщением, содержащим слово из языкового меню телефона вместе с кавычками и символом %. Данная комбинация вызывала временную «заморозку» телефона, точнее его зависание на несколько минут.


Но не только Siemens столкнулись с такой проблемой, многие модели Nokia, Motorola, LG были подвержены SMS-атакам. Используя определенные комбинации Unicode-символов, можно было удаленно отключить или «подвесить» телефон.


А вот и еще одна ошибка, сработавшая для iOS. В 2017 году было найдено текстовое сообщение, которое замораживает iPhone или iPad под управлением iOS 10–10.2.1. Оно состояло из четырех символов, расставленных в определенной последовательности: белый флаг в эмодзи, невидимый символ VS16 (вариативный сектор 16), ноль и еще один символ эмодзи — радуга.


Специалист, обнаруживший этот баг, объясняет его тем, что телефон пытается объединить три символа в одно эмодзи — радужный флаг, и в этот момент происходит ошибка. Интересно, что способ «оживления» устройства придумал этот же исследователь. Он создал специальный сайт, который позволяет вернуть iPhone в рабочее состояние. Для этого нужно пройти по ссылке в браузере Safari.


Уязвимости в масштабе


Подобного рода уязвимости могут привести к еще более неприятным последствиям. Так например, атака, которая произошла в 2015 году, затронула 95% устройств на Android. Ошибка под названием Stagefright стала одной из самых больших дыр в системе безопасности Android версий 2.2 и выше.


Чтобы украсть данные или перехватить управление над микрофоном и камерой, злоумышленнику нужно было только отправить мультимедийное сообщение в виде MMS с вредоносным ПО. Самое неприятное, что пользователь мог не знать, что его устройство «захвачено», так как MMS можно было дистанционно удалить.


Доступ к устройству можно получить также с помощью систем SMS-оповещения социальных сетей. Пару лет назад исследователи Check Point обнаружили серьезную уязвимость у TikTok. На сайте соцсети есть кнопка, нажав которую пользователь может отправить себе SMS со ссылкой для загрузки приложения. Злоумышленники научились использовать эту функцию и подделывать SMS. Пользователь, который доверился источнику, устанавливал поддельное приложение, а хакеры получали доступ к его аккаунту и личной информации. К счастью, разработчики TikTok успели быстро устранить эту уязвимость.


Что делать, чтобы защитить свой смартфон


Есть несколько важных рекомендаций, которые следует соблюдать, чтобы не пострадать от вредоносного SMS:


– Не пропускать обновления безопасности и следить, чтобы установленная версия ОС была всегда актуальной.


Впрочем, для некоторых смартфонов обновления могут оказаться недоступны. В марте 2020 года ресурс Which? опубликовал исследование: выяснилось, что более миллиарда всех гаджетов на Android по всему миру не получают критически важные обновления безопасности. Таким образом, большому киберриску подвергают себя более 40% всех устройств с устаревшей версией ОС. Ресурс Which? поделился результатами с Google, однако цифровая корпорация отказалась на них реагировать.


– Отказаться от загрузки каких-либо приложений вне официального магазина Google Play. Этот совет особенно актуален для гаджетов с версиями Android 4 и более ранними.


– Быть внимательным с любыми подозрительными ссылками, которые приходят по электронной почте, SMS или MMS – не нажимать на них, в особенности, если они получены от подозрительных отправителей.


– Регулярно делать резервную копию всех важных данных – сохранять их в облачном хранилище или на внешнем жестком диске. К примеру, сервисы Google, такие как «Фото» или «Контакты», дают возможность автоматически подгружать все данные в облако.


Расскажите, случалось ли с вами что-то подобное?

Пожалуйста, соблюдайте правила общения в блогах компаний
Лучшие посты за сегодня
8436

Руки

Руки
7384

Египетские пирамиды

Египетские пирамиды Комментарии, Египет, Египетские пирамиды, Великобритания, Музей, 9GAG, Скриншот
7348

Собственно, это всё, что необходимо знать о принципиальности тех, кто считает, что может учить весь мир, как ему жить

6803

Стелс режим

Стелс режим Авито, Юмор, Истории из жизни, Длиннопост
Стелс режим Авито, Юмор, Истории из жизни, Длиннопост
Стелс режим Авито, Юмор, Истории из жизни, Длиннопост
Стелс режим Авито, Юмор, Истории из жизни, Длиннопост
Показать полностью 4
5845

Сказал как отрезал

5708

Богатая наследница арестована за то, что 4 раза за день переспала с 14-летним подростком

Богатая наследница арестована за то, что 4 раза за день переспала с 14-летним подростком Скандалы интриги расследования, Богачи, Подростки, Их нравы, Австралия, Растление
5614

Не очень выгодно получается

5545

Гаишники здорового человека

Показать полностью
4758

Рассада

Рассада
4485

Ответ на пост «Вопрос к знатокам»

Показать полностью
3424

Памятка для мужчин

Памятка для мужчин Юмор, Скриншот, Длиннопост, Комментарии на Пикабу, Педоистерия
Показать полностью 1
3264

Руки у тебя золотые

3028

Не прокатило

2994

Изобретатель

Изобретатель Из сети, Кондиционер, Изобретатели, Изобретения, Инженер, Картинка с текстом
2970

Обложка недели — прощальная первая полоса газеты «Время», старейшего издания Ангарска (Иркутская обл). Нет возможности платить по счетам

Обложка недели — прощальная первая полоса газеты «Время», старейшего издания Ангарска (Иркутская обл). Нет возможности платить по счетам Политика, Газеты, Ангарск, Время, Обложка, Редактор, Обращение, Закрытие, Народная любовь

Показать полностью 1
2861

Есть вещи поинтереснее

Есть вещи поинтереснее Игры, Знакомства, Девушки, Компьютер, Мемы, Картинка с текстом
Показать полностью 1
2821

Лучший подарок

Лучший подарок Воспоминания из детства, Подарки, Детство, Книги
Показать полностью 1
2805

Действительно

Действительно
2709

Анализ потребительского рынка по повседневным потребностям за февраль - июль 2022 года. Базовая потребительская корзина

Показать полностью
2697

Москвичи

Москвичи Скриншот, Комментарии на Пикабу, Чистота, Туалет, Бумажные полотенца
Показать полностью 1
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: