Как простое SMS может вывести из строя смартфон

Сложно представить, что простое SMS может вывести из строя смартфон. Однако в истории связи много примеров, когда простые уязвимости приводили к гибели различных устройств. Разберемся, как такое возможно, и что делать, чтобы этого не допустить.

Как простое SMS может вывести из строя смартфон Android, iPhone, Смартфон, Баг, Ошибка, СМС, Приложение, Длиннопост, Блоги компаний

Неожиданное СМС


Все знают, что не стоит переходить по ссылкам в письмах от неизвестных отправителей. И от тех, кого вы знаете, тоже нежелательно, потому что вашего знакомого, друга или коллегу могли просто взломать. Но большинство по-прежнему доверяют текстовым сообщениям, отправленным SMS или в мессенджере. Однако отсутствие подозрительной ссылки не означает, что сообщение безопасно для вашего смартфона.


Мобильные приложения для корректной работы должны понимать и правильно отображать тысячи символов из сотен языков. Но что, если это редкие языки с необычным написанием?


В 2018 году журналист интернет-издания The Verge Том Уоррен сообщил о необычном баге в iOS. Отправка сообщения, содержащего символ из индийского языка телугу జ్ఞా (jña̔ā), вызывало автоматическую перезагрузку iPhone, а само приложение iMessage больше не открывалось. При каждой попытке запуска появлялось сообщение об аварийном завершении.


Можно подумать, что в приведенном примере проблема была в Unicode (стандарт кодирования символов, включающий в себя знаки почти всех письменных языков мира), но это не совсем так. Core Text — система, которую Apple использует для вывода символов на экран телефона на основе найденных в Unicode тегов. В случае ошибки Core Text воспринимает так, будто Unicode «просит» его сделать то, что он сделать не может — отобразить несуществующий символ и создать бесконечное количество графем. Когда Core Text пытается сделать то, что, как ему кажется, означает инструкция, процесс быстро начинает использовать всю свободную оперативную память. iPhone «видит», что используется слишком много памяти, и закрывает Springboard, рабочий стол телефона. Однако по информации наших читателей Apple уже проработала такие уязвимости.


Особенности работы с символами


Некоторые особенности работы с символами закладывались изначально для получения доступа к расширенным данным о сети или телефоне с помощью специальных кодов. Однако это стало еще одним слабым местом гаджетов.


В качестве примера приведем известный случай, когда в 2003 году сотовые телефоны Siemens можно было вывести из строя простым текстовым сообщением, содержащим слово из языкового меню телефона вместе с кавычками и символом %. Данная комбинация вызывала временную «заморозку» телефона, точнее его зависание на несколько минут.


Но не только Siemens столкнулись с такой проблемой, многие модели Nokia, Motorola, LG были подвержены SMS-атакам. Используя определенные комбинации Unicode-символов, можно было удаленно отключить или «подвесить» телефон.


А вот и еще одна ошибка, сработавшая для iOS. В 2017 году было найдено текстовое сообщение, которое замораживает iPhone или iPad под управлением iOS 10–10.2.1. Оно состояло из четырех символов, расставленных в определенной последовательности: белый флаг в эмодзи, невидимый символ VS16 (вариативный сектор 16), ноль и еще один символ эмодзи — радуга.


Специалист, обнаруживший этот баг, объясняет его тем, что телефон пытается объединить три символа в одно эмодзи — радужный флаг, и в этот момент происходит ошибка. Интересно, что способ «оживления» устройства придумал этот же исследователь. Он создал специальный сайт, который позволяет вернуть iPhone в рабочее состояние. Для этого нужно пройти по ссылке в браузере Safari.


Уязвимости в масштабе


Подобного рода уязвимости могут привести к еще более неприятным последствиям. Так например, атака, которая произошла в 2015 году, затронула 95% устройств на Android. Ошибка под названием Stagefright стала одной из самых больших дыр в системе безопасности Android версий 2.2 и выше.


Чтобы украсть данные или перехватить управление над микрофоном и камерой, злоумышленнику нужно было только отправить мультимедийное сообщение в виде MMS с вредоносным ПО. Самое неприятное, что пользователь мог не знать, что его устройство «захвачено», так как MMS можно было дистанционно удалить.


Доступ к устройству можно получить также с помощью систем SMS-оповещения социальных сетей. Пару лет назад исследователи Check Point обнаружили серьезную уязвимость у TikTok. На сайте соцсети есть кнопка, нажав которую пользователь может отправить себе SMS со ссылкой для загрузки приложения. Злоумышленники научились использовать эту функцию и подделывать SMS. Пользователь, который доверился источнику, устанавливал поддельное приложение, а хакеры получали доступ к его аккаунту и личной информации. К счастью, разработчики TikTok успели быстро устранить эту уязвимость.


Что делать, чтобы защитить свой смартфон


Есть несколько важных рекомендаций, которые следует соблюдать, чтобы не пострадать от вредоносного SMS:


– Не пропускать обновления безопасности и следить, чтобы установленная версия ОС была всегда актуальной.


Впрочем, для некоторых смартфонов обновления могут оказаться недоступны. В марте 2020 года ресурс Which? опубликовал исследование: выяснилось, что более миллиарда всех гаджетов на Android по всему миру не получают критически важные обновления безопасности. Таким образом, большому киберриску подвергают себя более 40% всех устройств с устаревшей версией ОС. Ресурс Which? поделился результатами с Google, однако цифровая корпорация отказалась на них реагировать.


– Отказаться от загрузки каких-либо приложений вне официального магазина Google Play. Этот совет особенно актуален для гаджетов с версиями Android 4 и более ранними.


– Быть внимательным с любыми подозрительными ссылками, которые приходят по электронной почте, SMS или MMS – не нажимать на них, в особенности, если они получены от подозрительных отправителей.


– Регулярно делать резервную копию всех важных данных – сохранять их в облачном хранилище или на внешнем жестком диске. К примеру, сервисы Google, такие как «Фото» или «Контакты», дают возможность автоматически подгружать все данные в облако.


Расскажите, случалось ли с вами что-то подобное?

Пожалуйста, соблюдайте правила общения в блогах компаний
3
DELETED
Автор поста оценил этот комментарий

– Отказаться от загрузки каких-либо приложений вне официального магазина Google Play. Этот совет особенно актуален для гаджетов с версиями Android 4 и более ранними.

Прошу прощения, а онлайн-банкингом санкционных банков тоже не пользоваться?
Их приложения из Гуглоплея удалили. Причём не из-за проблем безопасности, а из-за политики.

Автор поста оценил этот комментарий
@SupportTech, нашёлся тут баг, при переходе на любую из ссылок в посте открывается тот же пост +при попытке выделить текст отматывает в начало поста (а этот баг/фичу я заметил с самого начала, но не мог записать)
Запись бага собсно: https://drive.google.com/file/d/1XnwhIEf-9KeNO0i5jnhsH97xwWf...
раскрыть ветку
DELETED
Автор поста оценил этот комментарий

Очень полезный пост, уважаемый ТС.


Дополню лишь, что по Коретексту Эппл уже заблокировала подобные уязвимости, а вот с Андроидом вопрос открыт пока, вы совершенно правы.


Еше можно добавить то, что Эппл первая прочухала подобные уязвимости, после чего их джейлбрейкнуть стало практически нереально без вмешательства в электронику.

раскрыть ветку