Мобильная атака чем опасен мобильник сценарий
Классный час: Сотовый телефон – «за» и «против»
Сотовый телефон – «за» и «против».
Задачи: Показать и доказать существование гипотез и достоверных данных о вредных воздействиях мобильного телефона на организм человека. Показать, что постоянные пользователи зависимы от мобильного телефона. Показать, что безопасным использованием сотовых телефонов является соблюдение правил по его эксплуатации и пользованию телефоном.
Ход классного часа.
Здесь собрались те, кто имеет сотовый телефон. Знаете ли вы…
Первый в мировой истории звонок с сотового телефона сделал Мартин Купер, бывший глава подразделения мобильной связи компании Motorola. Он связался с конкурирующей фирмой продвигавшей в то время мобильные устройства для автомобилей. Исторический звонок 3 апреля 1973 года Купер совершил, гуляя по Манхэттену, с похожего на кирпич телефона высотой 25 см, толщиной и шириной около 5 см и весом 1,15 кг. На панели было расположено всего 12 клавиш. Аккумулятор позволял общаться по телефону целых 35 минут, а заряжать его приходилось 10 часов.
В 1991 году 9 сентября в России первый совершил звонок по сотовому телефону, подключенному к сети компании «Дельта Телеком» мэр Санкт – Петербурга Анатолий Собчак. Телефон был выпущен финской компанией Nokia и весил 3 кг.
Не так давно сотовый телефон был диковинкой, а сегодня мобильный телефон стал неотъемлемым атрибутом повседневной жизни почти каждого человека.
У кого есть сотовые телефоны?
Связь какой компании предпочитаете?
Какие виды сотовых телефонов знаете?
Могли бы вы обойтись без мобильного телефона?
Задумывались ли вы о воздействии телефона на организм?
Мы начинаем работать в группах.
Задание 1: Обсудите все вместе в группе, какие вы знаете достоинства, запишите их на лист с изображением сотового телефона. Выберите в каждой группе одного выступающего. На это вам отводится три минуты.
Какие вы можете назвать ПЛЮСЫ сотовой связи?
Расширяет общение между людьми.
Дает возможность родителям всегда знать, где находится ребенок.
Гарантирует безопасность школьника: тревожные кнопки в МЧС, в милицию, к консультанту-психологу.
Способствует получению новой информации через Интернет.
Телефон оснащен калькулятором, будильником, часами, фонариком, фотокамерой, которые можно в нужное время использовать.
Мобильный телефон это и календарь, записная книжка, блокнот.
С помощью мобильного телефона можно читать электронную почту, общаться с помощью мобильных пейджеров: ICQ, агент, WaatSap; посещать социальные сети: в «Контакте», «Одноклассники» и другие.
Есть ли у другой группы дополнения? Называйте то, о чём ещё не говорили.
Задание 2: Назвать МИНУСЫ сотовой связи:
Мелодии, звучащие на уроках, и посылаемые SMS отвлекает учеников от урока, и мешают учителям.
Прослушивание музыки или беседа по телефону делает человека рассеянным: по статистике люди на улице, беседующие по телефону или слушающие музыку в несколько раз чаще остальных пешеходов попадают под машину. Чаще случаются аварии, если еще и водитель во время движения разговаривал по телефону.
Провоцирует кражи. Не каждый родитель может приобрести своему ребенку супермодный телефон. Поэтому телефон может стать объектом зависти, может спровоцировать подростков на преступление. Случаи кражи телефонов были в нашей школе. Хочу вам напомнить, что за утерю телефона школа ответственности не несет.
На частые разговоры и SMS-переписки нужны дополнительные финансовые затраты (порой и не малые!).
Вредное воздействие на здоровье человека.
Многие подростки сутками болтают по телефону, часами слушают плееры. А ученые в это время бьют тревогу: все эти удобные вещи могут нанести ощутимый вред здоровью. А в свою очередь производители сотовых телефонов убеждают человечество в безопасности сотовых, ведь им не выгодно говорить правду.
Споры о влиянии сотовых телефонов на наше здоровье не утихают ровно столько, сколько существует сама мобильная связь. Американцы подсчитали, что старшеклассник берет в руки телефон каждые 10 минут.
Излучение от сотовых телефонов может по-разному воздействовать на организм человека. Электромагнитные излучения сотовых телефонов приводят к ухудшению памяти, повышению артериального давления, бессоннице. Излучение негативно влияет на весь организм, но наиболее сильно страдают: центральная нервная система, иммунитет, головной мозг.
Подростки слушают музыку часами: на улице и дома. Малюсенькие наушники вставляются глубоко в ухо, оказываясь в непосредственном контакте со слуховыми органами. Учёные подсчитали: если каждый день по 3 часа слушать музыку через такие наушники, через 5 лет слух ухудшится на 30%.
Телефон имеет незначительные размеры, поэтому чтобы рассмотреть полученную информацию, или при игре, зрение особо напрягается, в результате возникает близорукость, сухость и зуд в глазах, головная боль.
Экологи обеспокоены: в год выбрасывается до ста миллионов мобильных телефонов. А это ничто иное, как тысячи тонн ядовитых отходов, которые угрожают здоровью, а то и жизни людей. Считается, что в среднем сотовый телефон служит полтора-два года, после чего отправляется на свалку.
У водителей, которые управляют автомобилем одной рукой, держа в другой трубку телефона, снижается внимание. Установлено, что разговор по телефону повышает риск ДТП почти в четыре раза! Устройство громкой связи, освобождающее руки водителя, тоже не всегда спасают положение. Водитель может так уйти в “виртуальный мир” общения со своим собеседником, что не успеет правильно отреагировать на изменения дорожной ситуации.
Разговаривать по мобильному телефону опасно не только для водителей, но и для пешеходов, когда они пересекают проезжую часть. Пешеходы, болтающие по телефону, медленнее идут, чаще меняют направление движения, испытывают трудности с навигацией
Меры профилактики и защиты.
Чтобы избежать излишнего влияния электромагнитных излучений, пользуйтесь, если есть под рукой, стационарным телефоном, даже если у вас безлимитный тариф.
Не разговаривайте по сотовому телефону в машине или в автобусе, так как электромагнитные волны, отражаясь от металлического кузова, усиливаются в несколько раз.
Во время сна выключайте телефон и убирайте подальше от спального места, так как в это время наш организм не оказывает никакого сопротивления электромагнитным излучениям, и они спокойно проникают в организм спящего, вызывают головные боли и не дают полноценно отдохнуть.
Не прикладывайте телефон к уху в то время, когда идёт набор, а только после соединения, так как во время набора телефон выделяет большое количество излучений.
Какие правила мобильного этикета вы знаете?
Правила мобильного этикета.
Любой человек вправе использовать или не использовать свой мобильный телефон свободно, не ограничивая при этом личные свободы других людей. Снижайте громкость голоса, когда разговариваете.
Выключать свои мобильные телефоны во время учебных занятий. Необходимо выключать личный мобильный телефон или переводить его в беззвучный режим на спектаклях, киносеансах, концертах, в музеях и выставочных залах, во время церемоний и ритуалов, на деловых встречах и переговорах.
Использовать мобильный телефон в общественном транспорте и в общественных местах (кафе, рестораны, магазины) с наименьшим уровнем громкости звука.
Выключать свои мобильные телефоны во всех случаях, когда использование радиосвязи может подвергнуть опасности жизнь других людей (летательные аппараты, операционные медицинские комплексы и т.п.).
Опасен включенный телефон в самолете. Необходимо выключать мобильники при взлете и посадке, поскольку последствия невыполнения этого несложного требования могут быть непредсказуемыми. Известны случаи вынужденных посадок самолетов сразу после взлета, если пассажиры забывали выключить телефоны. По причине не выключенного мобильного телефона разбился под Цюрихом самолет шведского производства с 10 пассажирами на борту.
Уважать частную жизнь других людей и не использовать чужие мобильные телефоны.
Не использовать в качестве звонка звуковые фразы, оскорбительные для окружающих (нецензурная лексика, грубые и резкие выражения и звуки).
Невежливо набирать SMS во время личного разговора с кем-либо.
Соблюдайте “правило трех метров”. Сохраняйте дистанцию как минимум в 3 метра от ближайшего к вам человека во время разговора по мобильному телефону.
Наша беседа подходит к концу.
Что вы узнали сегодня нового? Понравилось ли вам?
Кто же прав: сторонники или противники сотовой связи? Точного ответа на этот вопрос пока не существует. В последние годы проводятся все новые и новые исследования о влиянии сотового телефона на здоровье. Их данные часто противоречат друг другу, но причины этих расхождений можно объяснить тем, что прошло не так много времени с начала эксплуатации сотовой связи. Полностью оценить все последствия можно будет лишь, когда вырастет поколение людей, чьи родители активно использовали сотовый телефон.
Возможно, что на здоровье оказывает влияние не только излучение сотовых телефонов, но совокупность факторов. Например, излучение и нездоровый образ жизни. Время покажет кто прав.
Всех благодарим за плодотворную работу на нашем классном часе.
Вывод: сотовый телефон будет нашим другом, если выполнять эти правила.
Опасные «звонилки»
Как и многие другие современные устройства, «глупые» кнопочные телефоны на самом деле «умнее», чем кажутся. И это может быть проблемой.
Некоторое время назад был опубликован подробный обзор безопасности пяти простейших мобильных телефонов, продающихся в рознице по цене от 600 до 1500 рублей. Их еще часто называют «звонилками» или «бабушкофонами» — потому что часто такие аппараты покупают для пожилых родственников, которые не хотят или не могут осваивать новую технику с сенсорным экраном. Также подобные телефоны используются как запасной мобильник «на всякий случай», а кто-то, возможно, считает, что такое устройство безопаснее, чем полноценный компьютер, которым является любой современный смартфон на базе Android.
Собственно, последний аргумент в обзоре и опровергается: как выяснилось, из пяти исследованных телефонов четыре содержат скрытую функциональность. Два телефона передают данные при первом включении, сообщая кому-то персональную информацию покупателя телефона. Еще два аппарата не только «сообщают кому надо», но и могут по-тихому подписывать абонента на платный контент, общаясь через Интернет с командным сервером организаторов данной схемы.
Зараженные «бабушкофоны»
Автор исследования дает очень интересную информацию о методике анализа прошивок таких простых устройств. Эти технические вводные могут быть интересны тем, кто пожелает повторить исследование самостоятельно. Мы не будем на этом подробно останавливаться, а поговорим о результатах анализа.
Итак, два из пяти исследованных телефонов при первом включении отправляют куда-то информацию о пользователе. Непонятно, кому именно передаются данные — производителю, дистрибьютеру, разработчику прошивки или еще кому-то. Для чего именно это используется, тоже не очень-то ясно. Но можно предположить, что такие данные могут оказаться полезными, например, для отслеживания продаж и контроля над распространением партий устройств в разных странах. Звучит не очень опасно, плюс можно привести аргумент, что абсолютно все смартфоны тоже отправляют какую-то телеметрию.
Однако стоит помнить о том, что крупные производители смартфонов стараются анонимизировать собираемые данные, и обычно более-менее понятно, куда они передаются. Здесь же неизвестно кто получает достаточно чувствительную информацию владельца аппарата без его ведома. Один из исследованных кнопочных телефонов передает серийный номер телефона, данные о стране активации, информацию о прошивке, используемом языке, а также идентификатор базовой станции, по которому можно установить примерное местоположение покупателя устройства.
Более того, сервер, собирающий эти данные, никак не защищен, так что информация, по сути, доступна любому желающему. В этом примере есть еще один интересный нюанс: данные передаются через Интернет, в то время как пользователь может даже не знать, что устройство способно подключаться к Сети. Так что, помимо прочего, это может привести к ненужным тратам на мобильный трафик — который к тому же может стоить дороже обычного, ведь вряд ли кто-то станет подключать «бабушкофон» к тарифу с пакетом дешевого трафика.
А вот другой кнопочный телефон помимо передачи пользовательских данных может еще и напрямую красть средства со счета своего владельца. Анализ прошивки показал, что он связывается по Интернету с командным сервером и может выполнять поступающие с него инструкции. Например, отправлять SMS на платный номер и блокировать сообщения о списании средств.
У следующей исследованной модели вредоносная функциональность еще шире. Здесь автор обзора цитирует рассказ пользователя такого телефона: используя его номер, совершенно посторонний человек зарегистрировался в Telegram. Как это могло произойти? Регистрация почти в любом мессенджере предполагает ввод телефонного номера, на который приходит SMS с кодом подтверждения. Судя по всему, телефон перехватывает данное сообщение, отправляет код подтверждения «куда надо» и скрывает всю эту деятельность от владельца. В отличие от просто непредвиденных расходов, такой сценарий грозит реальными проблемами с законом, если зарегистрированная на номер ничего не подозревающего абонента учетная запись будет использоваться в криминальных целях.
Что делать, если кнопочные телефоны не безопасны?
Отличие современных дешевых устройств от бюджетных аппаратов десятилетней давности заключается в том, что даже в самой копеечной схеме теперь можно реализовать доступ к Интернету. Даже если телефон в остальном чист, один этот момент может стать неприятным открытием: купили специально, чтобы мобильник не выходил в Сеть, а он все равно выходит.
Ранее тот же исследователь разбирал прошивку другого кнопочного телефона. Вредоносной функциональности в нем не обнаружилось, зато нашлось меню подписок на гороскопы и демо игр, которые можно разблокировать в полные версии через платные SMS. То есть денег на счете можно лишиться случайно, но вполне законно, когда на телефоне, который был специально куплен как вариант «без Интернета и приложений», ваш пожилой родственник или ребенок нажмет в меню не туда, куда надо. Это еще один пример того, что самый бюджетный телефон может нести в себе возможности, которых от него не ожидают.
Особенность истории с «зараженными» мобильниками заключается в том, что «лишние фичи» часто добавляются производителем или дилером еще в Китае, так что дистрибьютер в стране приобретения телефона может вообще не подозревать о проблеме. Дополнительно осложняет дело тот факт, что кнопочные телефоны продаются мелкими партиями, их моделей огромное количество, и трудно отличить нормальный мобильник от «подпорченного» — разве что самостоятельно разбирать и анализировать прошивку. Но позволить себе качественный контроль прошивок, очевидно, могут далеко не все дистрибьютеры.
В связи с этим возникает вопрос: а не проще ли все же купить Android-смартфон? Конечно, тут дело зависит от бюджета — к сожалению, самые дешевые смартфоны могут иметь похожие вредоносные привычки. Но если деньги позволяют купить аппарат, хотя бы и простой, но от известного производителя, то это может быть более разумным шагом. Тем более, если вы выбираете кнопочный телефон не из-за цены, а чтобы было «просто, надежно, без скрытой функциональности». Потому что потенциальные проблемы кнопочного устройства контролировать крайне нелегко. А вот риски Android контролировать можно, надежный антивирус с этим справится.
Что касается пожилых родственников, у автора этой статьи есть личный опыт телефонизации старшего поколения. Иногда это и правда может даваться нелегко: если человек в возрасте привык отвечать на звонок, открывая телефон-раскладушку, переучить его на работу с сенсорным экраном не факт что получится. Но попробовать стоит — ведь есть и позитивные примеры, когда родственник относительно легко «пересаживался» на смартфон, осваивая мессенджеры и видеозвонки. И еще потом благодарил за то, что ему открылся совершенно новый мир, о котором он раньше не имел никакого понятия.
Внеклассное мероприятие «Мобильный телефон – друг или враг?» 8-й класс
Класс: 8
Презентация к уроку
Цель: Расширить представление о вредном влиянии мобильного телефона на организм человека и формировать навыки безопасного использования мобильного телефона.
Задачи:
Подготовка к мероприятию
Накануне мероприятия провести анкетирование учащихся «Ты и мобильный телефон».
Подготовительный этап
Учащиеся делятся на группы, садятся по группам, на столах ручки и бумага.
Форма работы Коллективная, групповая.
Оснащение Презентация Power Point, тексты для чтения «Вред мобильника».
Вступительное слово (слайд 1)
За последние 20 лет мобильные телефоны плотно вошли в нашу жизнь. Где бы ни был человек, он просто обязан оставаться на связи 24 часа в сутки, если не хочет пропустить важные события в своей жизни. Вот только о влиянии телефона на здоровье человека мало кто задумывается. А ведь согласно статистике операторов сотовой связи:
Вам было предложено ответить на вопросы анкеты «Ты и мобильный телефон» (приложение 1).
Результаты анкетирования следующие:
Больше половины из опрошенных учащихся пользуются мобильным телефоном большую часть дня, и не задумываются о вредном облучении. 60% на ночь кладут телефон под подушку, и почти все опрошенные носят телефон в кармане (слайд 6).
Этап «Осмысление» (слайд 8)
«Позволить добровольно облучать собственный мозг микроволнами мобильных телефонов – это самый большой биологический эксперимент над человеческим организмом»
(Шведский нейрохирург-профессор Лейф Селфорд).
Как вы понимаете это высказывание?
(учащиеся высказывают своё мнение)
Информация, полученная на первом этапе, выслушивается, записывается, обсуждается, работа ведется в группах. В презентации оформляется структурно-логическая схема в соответствии с проведенной классификацией.
Этап «Чтение с пометками» (слайд 9)
Сохранение интереса к теме при непосредственной работе с новой информацией, постепенное продвижение от знания «старого» к «новому».
Ученики читают текст, (приложение 2) используя активные методы чтения, делают пометки на полях по мере осмысления новой информации.
Пометки:
«V» – «знаю»;
«-» – «думал по-другому»;
«?» – «хочу узнать»;
«+» – «это для меня новое».
Текст для чтения «Вред мобильника»
С момента их появления и до наших дней ученые не прекращают споры о вреде мобильных телефонов на наше здоровье. Огромное количество ученых во весь голос заявляют, что при пользовании мобильной связью возрастает риск возникновения опухолей мозга и уха, может развиться астма и экзема, также есть вероятность разрушения клеток крови. Такие опасения ученые высказывают на основании результатов многочисленных опытов, которые проводились как на животных, так и на человеке.
Еще летом 2003 года шведские ученые заявили, проводя такие же опыты над крысами, что мобильная радиация приводит к необратимым последствиям в головном мозге крыс. Животные подвергались облучению мобильными телефонами в течение двух часов. А спустя 50 дней после этого ученые исследовали их мозг с помощью микроскопа и обнаружили многочисленные повреждения сосудов и очаги отмерших нейронов. Чем сильнее была мобильная радиация, тем серьезнее был ущерб. Выводы ученых пессимистичны: «Не исключено, что на мозг человека мобильные телефоны оказывают точно такое же воздействие, ведь по своему строению он аналогичен мозгу крыс. И если наши предположения подтвердятся, сегодняшняя молодежь, весьма интенсивно пользующаяся сотовыми телефонами, столкнется с болезнями Альцгеймера и Паркинсона уже в возрасте 33 лет».
На какие мысли наводят вас эти факты?
Этап «Обсуждение в группах»
Что же делать, что бы обезопасить себя от вредного воздействия мобильного телефона?
Ребятам предлагается провести обсуждение по группам и разработать памятки «Как уменьшить вред мобильника на организм человека».
Заключительный этап (слайд 10)
После работы в группах ребята зачитывают памятки со своими правилами безопасного пользования мобильным телефоном.
Итак, подведём итог. Для того чтобы не стать жертвой научно-технического прогресса постарайтесь соблюдать следующие правила:
ОБЯЗАТЕЛЬНО ВЫКЛЮЧАЙТЕ ТЕЛЕФОН ПЕРЕД СНОМ!
Ну, а если вы привыкли использовать телефон в качестве будильника, то лучше отложить его в дальний угол вашей спальни. Это не только значительно снизит риск вашего облучения телефоном во время безмятежного сна, но и намного повысит вероятность вашего успешного пробуждения. Ведь для того, чтобы выключить телефон-будильник, вам обязательно придётся подняться с постели.
Хотя стоит заметить, что встроенный в большинство современных мобильных телефонов будильник срабатывает и в том случае, если вы выключите телефон, и это, безусловно, простое и мудрое решение разработчиков. Так что совсем не обязательно доставать с чердака старый бабушкин будильник.
Рефлексия
Что нового для себя вы сегодня узнали?
Информация была для вас полезной?
Станете ли вы меньше пользоваться мобильным телефоном?
А что ещё вы хотели бы узнать по этой теме?
Безопасность мобильных устройств и приложений: пять популярных сценариев атак и способы защиты
Современные мобильные устройства очень сложны, и это дает злоумышленникам возможности для проведения атак. Для взлома вашего смартфона может быть использовано буквально все — от Wi-Fi и Bluetooth до динамика и микрофона.
Аналитики Positive Technologies опубликовали исследование распространенных сценариев атак на мобильные устройства и приложения. В
нашей статье – главные тезисы этого документа.
Как атакуют мобильные устройства и приложения
Существует пять основных сценариев атаки. Среди них:
Атаки с физическим доступом
Есть несколько главных сценариев атак с физическим доступом. Как правило, они подразумевают доступ человека напрямую к смартфону: это происходит в том случае, если устройство украли, владелец его потерял или отнес в сервис. Однако есть и достаточно необычный способ атаки, для которого используется вредоносная зарядная станция. Рассмотрим именно его.
Зарядная станция, к которой вы подключаете свой смартфон по USB, вполне может оказаться не совсем безопасной. Для современных версий ОС Android и iOS при подключении с смартфона к ПК по USB требуется разрешение на доступ к устройству. Однако на Android 4.0 и ниже этого не требовалось. В итоге при подключении таких устройств к скомпрометированным или установленным хакерами зарядным станциям, открывается возможность для атаки. Ее сценарий может выглядеть так:
Как защититься
В первую очередь, будьте внимательны и не оставляйте телефон и планшет без присмотра в общественных местах. Обязательно установите пароль для разблокировки устройства или включите биометрическую защиту, если это возможно. Не повышайте привилегии до административных (jailbreak или root), отключите отображение уведомлений на заблокированном экране.
Атаки с помощью вредоносных приложений
Есть несколько источников таких приложений:
Помимо этого, вредоносное приложение может попытаться получить повышенные привилегии в системе, проэксплуатировав уязвимости, позволяющие получить root-права или jailbreak.
Как защититься
Для защиты от подобных атак рекомендуется в первую очередь избегать установок приложений из недоверенных источников. С осторожностью необходимо устанавливать и приложения с подозрительными названиями даже из официальных магазинов приложений, так как никакие проверки не работают идеально. Своевременно обновляйте ОС и приложения, чтобы исключить возможность атак через известные уязвимости.
Атаки в канале связи
Для того чтобы злоумышленник смог действовать из канала связи, ему необходимо выполнить атаку «человек посередине», то есть чтобы весь трафик, передаваемый между клиентским мобильным приложением и серверной частью проходил через устройство злоумышленника. Иногда в приложениях встречаются уязвимости, позволяющие такие атаки.
К примеру, обычно при установке защищенного соединения клиентское приложение проверяет подлинность сертификата сервера и соответствие его параметров параметрам сервера. Однако иногда разработчики для удобства при работе над приложением отключают такие проверки, забывая включить их обратно в релизной версии. Как итог, приложение принимает любой сертификат сервера для установки защищенного соединения, в том числе и сертификат злоумышленника.
Даже если проверка сертификатов происходит корректно, у злоумышленника остается лазейка: под неким предлогом вынудить жертву установить на свое устройство сертификат злоумышленника как доверенный. Кроме того, если приложение само по себе безопасно работает с сервером, но содержит ссылки на сторонние ресурсы, загружаемые по HTTP, это все равно составляет возможность для проведения фишинговых атак.
Если злоумышленнику удастся получить контроль над трафиком между клиентским приложением и сервером, то это даст ему целый ряд возможностей:
Как защититься
Не подключайтесь к сомнительным точкам доступа, не используйте прокси- и VPN-серверы, которым вы не доверяете свою личную и банковскую информацию. Не устанавливайте сторонние сертификаты на устройство.
Как правило, большинство популярных мессенджеров и приложений соцсетей хорошо защищены от подобных атак; если, например, вдруг какое-то из этих приложений отказывается работать через текущее Wi-Fi-подключение, это может означать, что данная точка доступа небезопасна и лучше от нее отключиться, чтобы не подвергать опасности остальные приложения, в том числе ваш мобильный банк.
Удаленные атаки
Некоторые уязвимости в мобильных приложениях можно проэксплуатировать удаленно, и для этого даже не требуется контролировать передачу данных между приложением и сервером. Многие приложения реализуют функциональность по обработке специальных ссылок, например myapp://. Такие ссылки называются deeplinks, и работают они как на Android, так и на iOS. Переход по такой ссылке в браузере, почтовом приложении или мессенджере может спровоцировать открытие того приложения, которое умеет такие ссылки обрабатывать. Вся ссылка целиком, включая параметры, будет передана приложению-обработчику. Если обработчик ссылки содержит уязвимости, то для их эксплуатации будет достаточно вынудить жертву перейти по вредоносной ссылке.
Аналогичный образом в мобильных устройствах могут обрабатываться более привычные ссылки http:// и https:// — они могут быть переданы приложению вместо браузера, в некоторых случаях это может происходить без подтверждения со стороны пользователя.
Для Android-устройств переход по ссылке может спровоцировать загрузку Instant App, что делает возможным удаленную эксплуатацию уязвимостей, связанных с установкой вредоносного приложения.
Как защититься
Своевременная установка обновлений приложений и ОС в данном случае — единственный способ защититься. Если у вас нет возможности установить обновление или оно еще не вышло, можно временно прекратить использование уязвимого приложения: удалить его с устройства или просто разлогиниться.
Атаки на серверную часть
Для атаки на сервер мобильного приложения злоумышленнику, как правило, достаточно изучить, как происходит взаимодействие клиентского приложения с сервером, и уже исходя из собранной информации о точках входа попытаться видоизменять запросы с целью обнаружить и проэксплуатировать уязвимости.
Зачастую устройство серверной части мобильного приложения ничем не отличается от веб-приложения. Как правило, устроены серверы мобильных приложений еще проще и часто представляют из себя json- или xml-api, редко работают с HTML-разметкой и JavaScript, как это часто делают веб-сайты.
Если сравнивать уязвимости веб-приложений и серверных частей мобильных приложений, то мы видим, что следующие уязвимости преобладают в мобильных приложениях:
Как защититься
В данном случае обычный пользователь мало что может сделать. Однако можно снизить риски пострадать от атак на сервер, если использовать сложный пароль, а также настроить двухфакторную аутентификацию с помощью одноразовых паролей во всех критически важных приложениях, которые это позволяют сделать.
Чтобы минимизировать вероятность успешной атаки на мобильное приложение, его разработчики должны проверять возможность реализации каждого из описанных сценариев. При разработке нужно учитывать различные модели нарушителей, а некоторые меры защиты необходимо предпринять еще на стадии проектирования.
Хорошей рекомендацией для разработчиков будет внедрение практики безопасной разработки (security development lifecycle, SDL) и регулярный анализ защищенности приложения. Такие меры не только помогут своевременно выявить потенциальные угрозы, но и повысят уровень знаний разработчиков в вопросах безопасности, что повысит уровень защищенности разрабатываемых приложений в долгосрочной перспективе.
Автор: Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies