«Лaбoрaтoрия Кaспeрскoгo» в результате ряда экспериментов выпустила новую рекомендацию: не пользоваться компьютером для зарядки смартфонов.
Эксперты протестировали ряд аппаратов, работающих под управлением Android и iOS, и выяснили, что во время подключения к компьютеру с помощью стандартного USB-кабеля устройства автоматически обмениваются определенным набором данных, а это открывает путь в систему злоумышленникам и может привести к краже данных и заражению устройства вредоносным ПО.
В частности, телефон может быть удаленно перезагружен в режим обновления прошивки и на него могут установить шпионское приложение, не удаляемое стандартными средствами и дающее хакерам полный доступ к информации, содержащейся в телефоне и к управлению им. При этом вся пользовательская информация останется нетронутой, и пользователь даже не заметит «обновления».
Случаи краж данных со смартфонов, подключенных к компьютеру, уже известны. Их совершала, например, кибергруппировка «Красный октябрь». Пользуясь информацией, полученной в результате соединения с USB-портом, злоумышленники определяли модель устройства и проводили атаку с помощью специального эксплойта.
«Лаборатория Касперского» предлагает несколько способов, позволяющих избежать взлома при зарядке через компьютер. Во-первых, при такой зарядке лучше выключать смартфон. Во-вторых, устанавливать и на смартфон и на компьютер пароли.