4

Я понимаю, что любой .apk не может работать в Windows через что-либо, кроме эмулятора, но мой инструктор настаивает, что это возможно. Вот мои возражения:

  • Могу ли я заразить компьютеры в школе своим телефоном на Android? Может ли вирус быть закодирован для запуска на Android до обнаружения системы Windows, а затем развернуть полезную нагрузку / исполняемый файл на компьютере Windows?

  • Порты USB отключены. Вы не можете подключить какой-либо носитель данных и ожидать, что он будет обнаружен Windows. Отключено некоторыми настройками администратора в Windows, а не BIOS.

  • Мой друг ругал за то, что он подключил свой iPhone 5. Может ли он быть закодирован для злонамеренного запуска на iOS до обнаружения устройства Windows?

Я держу свой телефон в чистоте. Я регулярно запускаю CCleaner, удаляю неиспользуемые APK, смотрю, что я устанавливаю и т.д.

|источник

1 ответ1

3

Может быть.

Проблема с компьютерной безопасностью состоит в том, что вы никогда не можете быть уверены, что что-то безопасно. Вы можете только сказать, когда известно, что что-то небезопасно. Когда мы говорим, что что-то связанное с компьютером является безопасным, мы имеем в виду, что никаких проблем безопасности не известно. (И, конечно, все всегда говорят, что их вещи в безопасности. Это не всегда так.)

Вот несколько реальных историй, которые помогут вам понять, что можно сделать с помощью USB:

  • Вредоносная программа WireLurker - это вредоносная программа OS X, которая заражает подключенные устройства iOS, загружая установленные приложения с устройства, внедряя вредоносные программы в их код и передавая измененные приложения обратно на устройство. Это показывает нам, что вредоносное ПО может заразить другую платформу, даже если она не может работать непосредственно на ней.

  • Windows XP и старше автоматически запускали любую программу с подключенного к нему запоминающего устройства USB, если на этом диске обнаружен файл автозапуска . Вы можете буквально запустить любую программу от имени администратора, просто подключив Pendrive . Поэтому подключение USB-накопителя может быть опасным.

  • Существовала довольно сложная проблема безопасности, которую можно было использовать для запуска любого кода на ПК с Ubuntu, просто подключив Pendrive. Было совсем не очевидно, что такое может произойти: это связано с использованием неоднородного ASLR и некорректным указателем в программе генератора миниатюр шрифтов. Система никогда не была разработана для запуска кода из внешнего хранилища после его подключения. Считалось, что это безопасно, но оказалось, что это не так.

  • Даже "тупое" оборудование может попытаться атаковать ПК, к которому он подключен. Устройство USB может выдать себя за клавиатуру и начать вводить вредоносные команды, а затем выполнить их, прежде чем вы поймете, что происходит. Вам не нужно никакого хранения.

Заражение компьютера через подключенный телефон довольно маловероятно, но не невозможно.

Если вы просто хотите зарядить свой телефон, вы можете использовать так называемый USB-презерватив. Это довольно простое устройство, которое вы подключаете между телефоном и USB-кабелем. Он просто подключает только два из четырех USB-проводов: те, которые используются для зарядки. Провода данных остаются не подключенными, что фактически делает ваш телефон неспособным общаться с тем, что находится на другом конце кабеля, но все же может потреблять энергию от него.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .