Премьер-министр Австралии Энтони Албанезе сказал жителям, что они должны выключать и снова включать свои смартфоны ежедневно как меру кибербезопасности – и технические эксперты согласны с ним. Обычная перезагрузка смартфона может значительно усложнить жизнь хакерам, пытающимся захватить ваш девайс.
Самый старый и простой способ исправить проблему с электронным гаджетом – выключить и снова включить устройство – может помешать хакерам украсть информацию со смартфонов.
В 2020 году Агентство национальной безопасности США выпустило рекомендации по безопасности мобильных устройств, которые предусматривали перезагрузку смартфонов раз в неделю для предотвращения взлома.
Регулярная перезагрузка телефонов не остановит армию киберпреступников или шпионских фирм. Но это может заставить даже опытнейших хакеров работать больше, чтобы сохранить доступ к девайсу и украсть данные из телефона.
«Все дело в том, чтобы взыскать средства для этих злоумышленников», — сказал Нил Зиринг, технический директор Управления кибербезопасности Агентства национальной безопасности.
В прошлом году АНБ выпустило руководство из «лучших практик» безопасности мобильных устройств, в котором рекомендует еженедельно перезагружать телефон как способ остановить хакерскую атаку на него.
Как правило, когда хакеры получают доступ к устройству, они ищут способы сохранить контроль над ним, устанавливая вредоносное ПО в корневую файловую систему. Но это стало сложнее, поскольку производители телефонов, такие как Apple и Google, закрывают такие дыры.Это побуждает хакеров размещать свой злонамеренный софт в оперативной памяти. Такие хаки не выдерживают перезагрузку гаджета, но многие редко выключают свои телефоны и поэтому это не проблема для злоумышленников.
В случае высокосложного шпионского программного обеспечения, такого как Pegasus от NSO, перезагрузка может почти не иметь эффекта. Этот шпионский софт во многом полагается на использование уязвимостей. Они позволяют вредоносному программному обеспечению автоматически перезапускаться после перезагрузки гаджета.
Но эксперты по безопасности говорят, что даже против такого злонамеренного софта перезагрузка может быть полезна. Доктор Приядарси Нанда является старшим преподавателем Сиднея Технологического университета и который специализируется на кибербезопасности, сказал, что регулярная перезагрузка телефона может минимизировать риск, поскольку оно принудительно закрывает любые приложения и процессы, работающие в фоновом режиме, которые могут злонамеренно контролировать пользователей или собирать данные. .
«Если с противоположной стороны выполняется процесс, отключение телефона разрывает цепочку, даже если это только на время, когда телефон выключен, это, безусловно, огорчает потенциального хакера, – говорит Нанда. – Это может не полностью защитить вас, но [перезагрузка] может усложнить работу [для хакеров]».
Преподаватель по кибербезопасности из Нового Южного Уэльса, д-р Араш Шагаги соглашается, говоря, что это создает еще одно препятствие на пути злоумышленников. Шагаги сказал, что с помощью так называемых эксплойтов с нулевым кликом – сложных атак, которые не требуют действий от пользователя, чтобы предоставить злоумышленнику доступ – перезагрузка смартфона может стать проблемой для злоумышленников, поскольку им может понадобиться найти альтернативные средства для захвата контроля над устройством после его перезагрузки.
