В устаревших смартфонах нашли опасную уязвимость

Почти каждый второй смартфон в мире сегодня работает на операционной системе, которая либо больше не поддерживается, либо давно не получала обновлений. Это делает миллионы устройств лёгкой целью для хакеров — особенно на фоне растущей популярности мобильных атак, предупреждают эксперты в области информационной безопасности.

Особенно быстро растёт количество случаев смишинга — когда фишинговые ссылки приходят через SMS. Сейчас такой метод обмана лидирует среди всех мобильных фишинг-схем, на его долю приходится около 70% инцидентов. Следом идут атаки с помощью телефонных звонков, число которых тоже увеличивается. Вишинг — так называют этот приём — прибавил 28% за год.

Проблема не только в том, что пользователи игнорируют обновления. Четверть всех гаджетов попросту не может их получить: производители больше не выпускают патчи безопасности. А это значит, что уязвимости остаются открытыми навсегда.

Ситуацию усугубляют сами приложения. Более половины из них — как на Android, так и на iOS — не имеют даже базовой защиты кода. У многих нет ограничений доступа к личным данным. А значит, злоумышленники могут получить доступ к переписке, геолокации, фото и даже банковским приложениям.

Скачивание программ в обход официальных магазинов остаётся одним из главных рисков. Такие файлы никто не проверяет, и они часто становятся каналом для установки троянов и шпионского ПО. Среди новых угроз — вредоносы, способные следить за экраном, перехватывать команды и незаметно копировать всё, что делает пользователь.

Эксперты советуют компаниям и частным пользователям пересмотреть подход к безопасности. Нужно регулярно обновлять прошивку, ограничивать установку приложений из ненадёжных источников и использовать инструменты для отслеживания угроз в реальном времени. Особенно это актуально в условиях, когда смартфоны всё чаще используются для работы и хранения чувствительной информации.