Перейти к материалам
разбор

Мой телефон могут взломать из-за ошибки в чипе Wi-Fi. Что делать? (Спойлер: срочно обновлять систему!)

4 карточки
  • Что случилось?
  • То есть это какой-то вирус для мобильных телефонов?
  • А мой телефон тоже уязвим?
  • И что мне делать?
1

Что случилось?

Выяснилось, что из-за уязвимости в Wi-Fi-чипах хакеры могут удаленно запустить произвольный код на вашем телефоне. Если вы просто находитесь в зоне доступа Wi-Fi злоумышленника, он сможет получить контроль сначала над беспроводным чипом телефона, а потом и над его центральным процессором. Это происходит из-за ошибки в прошивке чипов. При этом каждый взломанный таким образом телефон, в свою очередь, может попытаться заразить другие телефоны, находящиеся неподалеку.

Обновлено. Первая версия карточек была написана до того, как стали известны подробности об уязвимости. 28 июля материал был существенно дополнен.
2

То есть это какой-то вирус для мобильных телефонов?

Вы почти угадали, исследователи безопасности придумали как запустить на мобильных телефонах компьютерного червя. Он тоже умеет самостоятельно воспроизводиться и распространяться. Причем в данном случае жертве не нужно ничего скачивать и никуда кликать — достаточно просто оказаться в нужное время в нужном месте с включенным Wi-Fi.

3

А мой телефон тоже уязвим?

Возможно. Проблема касается владельцев телефонов, планшетов, плееров и прочих устройств, где установлены операционные системы iOS или Android. Злоумышленники могут атаковать гаджеты, в которых используются Wi-Fi-чипы серии BCM43xx (по крайней мере от BCM4339 до BCM4361 включительно) от компании Broadcom — крупнейшего производителя подобных микросхем. Их ставят в свои телефоны Apple, HTC, LG, Google, Samsung и другие.

По данным исследователей, обнаруживших проблему, в число уязвимых входят:

  • все современные «айфоны», начиная с iPhone 5;
  • все модели Samsung Notes, Samsung Galaxy (от S3 до S8);
  • телефоны линейки Nexus (5, 6, 6X и 6P).
4

И что мне делать?

Владельцам iPhone, iPad и iPod touch нужно обновиться до версии iOS 10.3.3. Apple уже исправила уязвимость.

Владельцам устройств на Android нужно дождаться обновления. Линейка Nexus их уже получила. Когда выйдут обновления для других телефонов на Android, зависит от их производителей. Google опубликовала необходимые патчи и отправила их своим партнерам. Беда в том, что многие устройства на Android совсем не получают обновлений безопасности или это происходит нерегулярно; особенно это касается дешевых моделей. Если у вас именно такое устройство и вы опасаетесь атаки, просто перестаньте пользоваться Wi-Fi на какое-то время — и следите за новостями. И помните, что ваш телефон находится в относительной безопасности, поскольку злоумышленники пока еще не использовали эту уязвимость.

Денис Дмитриев