Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

КЕЙС Как выяснили специалисты, смартфоны HTC One Max и Samsung Galaxy S5 сохраняли данные отпечатков пальцев владельцев в общем разделе файловой системы в виде незащищенного графического файла с расширением. bmp. Любому приложению, получившему на телефоне доступ к файлам и интернету, доступен и этот графический файл. Кроме того, во многих смартфонах недостаточно защищен сам датчик: вредоносная программа может перехватывать передаваемые данные[903]. Производители выпускают патчи, закрывающие уязвимости, но нет никаких гарантий, что в следующем флагмане с новой версией операционной системы не найдутся новые «дыры». Стоит добавить, что для многих устройств, в частности под управлением операционной системы Android, обновления выпускаются в течение ограниченного срока, после чего поддержка прекращается.

Блокировка загрузчика

Механизм блокировки загрузчика реализован на всех мобильных устройствах (кроме разве что редких китайских поделок – устройства с разблокированным загрузчиком не сертифицируются Google и не допускаются к продаже законными путями). Суть блокировки (защиты) загрузчика, т. е. самого первого кода, выполняющегося при включении смартфона, в предотвращении исполнения постороннего кода. В процессе загрузки мобильной операционной системы загрузчик выполняет инструкции, которые загружают ядро системы и передают ему управление. Поскольку загрузчик запускается на смартфоне первым, именно он принимает решение о том, какой именно код будет выполняться, а какой – нет. В загрузчике проверяется целостность и аутентичность цифровой подписи ядра системы, т. е. неизменность кода ядра. Когда загрузчик заблокирован – запускается только код, предусмотренный производителем устройства (если код изменен, загрузка мобильной операционной системы прекращается), а когда разблокирован – допускается загрузка стороннего кода, например измененного системного ядра с иной цифровой подписью.