История с уязвимостью в Android-смартфонах — отличный пример того, каким хрупким бывает ощущение цифровой безопасности
Исследователи из Donjon (а это команда внутри компании Ledger, которая специализируется на безопасности) вскрыли серьезную дыру в прошивке устройств на процессорах MediaTek. Причем речь не о какой-то редкой модели, а примерно о каждой четвертой трубке среди всех Android — те самые гаджеты, что работают с чипами MediaTek и доверенной средой Trustonic.
Курс Молодого Бойца — бесплатный обучающий курс по межбиржевому абитражу для новичков!
Что тут пугает — взломщик физически берет ваш смартфон (тут без непосредственного доступа никак), подключает его к компьютеру через USB, ловит момент начала загрузки системы… И вот буквально за минуту он может вытащить пин-код и приватные ключи от криптокошелька. Даже если устройство защищено полным шифрованием диска, нужные ключи утекают через эту брешь — дальше хранилище спокойно расшифровывается “в домашних условиях”, без особой магии.
Если чуть упростить аналогию: представьте, будто у вашего дома супермощная дверь с кодовым замком и сигнализацией, но выясняется, что код записан на листочке под ковриком (да еще и каждая четвертая дверь такая!).
Шарль Гийеме из Ledger в очередной раз напомнил об очевидной истине: смартфоны создавались не как сейфы для больших денег и уж точно не для хранения того, что нельзя потом восстановить или обезопасить повторно. Проблему можно закрыть патчами (разработчики чипов и производители телефонов обновляют софт регулярно), но сама идея — носить личный “банк” в устройстве для звонков и соцсетей останется сомнительной затеей.
Мораль всей истории? Если уж есть соблазн хранить crypto прямо в телефоне, обновляйте ПО сразу же, как только появляется патч безопасности. Но если важнее — спать спокойно, стоит посмотреть в сторону специализированных холодных кошельков (и да — ушастым флешкам Ledger тут даже двойной респект).
Кстати, на айфонах тоже все не так гладко: недавно аналитики Google нашли новую партию эксплойтов для iPhone под названием Coruna. Так что иллюзии про неприкасаемость той экосистемы быстро развеиваются.
Как начать зарабатывать на арбитраже уже сегодня?
Вы думаете, что для старта нужно много денег или глубокие знания? Это не так. Межбиржевой арбитраж доступен даже новичкам. О том, как безопасно заходить в арбитраж с нуля, мы рассказываем в нашем Telegram канале. Там вы найдете:
- Десятки пошаговых инструкций без воды: Мы разобрали каждый аспект арбитража простым и понятным языком, чтобы вы могли начать действовать уже сегодня.
- Рабочие связки и поддержка на старте: Мы делимся актуальными и прибыльными связками за процент с прибыли, а также помогаем вам на каждом этапе, без скрытых условий и сомнительных предложений.
- Проверенная информация и защита от рисков: Мы уделяем особое внимание безопасности ваших средств, обучая вас, как избежать ловушек и эффективно управлять рисками.
Мы делимся только проверенной информацией, помогаем и поддерживаем на каждом шагу. Присоединяйтесь к нам в Telegram по кнопке ниже: