Если коротко, то обновления часто содержат исправления (патчи) для уязвимостей, которые ранее были обнаружены в ПО. А это может быть что угодно: можно «залезть» в ваш гаджет и установить в нем шпионское ПО, украсть ваши данные и много чего еще.

👀 В третьей серии мини-сериала #Обновки руководитель направления «Киберразведка» системного интегратора по ИБ «Бастион» Константин Ларин рассказывает о важности обновления программного обеспечения в гаджетах.

🧑‍💻 Программное обеспечение – важная часть поддержания безопасности, стабильности и эффективности устройства. Его обновления могут добавлять поддержку новых стандартов и технологий, исправлять ошибки, обеспечивая совместимость с новыми устройствами и программами, улучшать совместимость с другими программами и улучшать стабильность их работы.

💀 Злоумышленники могут использовать уязвимости ПО для получения доступа к вашему устройству или данным. Например, недавно была выявлена уязвимость в большинстве популярных менеджеров паролей на Android: 1Password, LastPass, Keeper и других. Используя атаку Autospill вместе с JavaScript, злодеи получали доступ к хранилищу паролей на этапе автозаполнения формы с паролями. Большинство разработчиков данных приложений выпустили оперативные патчи для устранения этой уязвимости.

▪️ Похожий случай произошел в 2017 году, когда в компании Equifax произошла утечка данных из-за устаревшей версии веб-сервера Apache Struts. Были украдены данные более 150 млн. клиентов.

🖇 В мае 2019 года была обнаружена критическая уязвимость в WhatsApp, которая позволяла установить шпионское ПО на устройствах пользователей с помощью звонка через WhatsApp. Вредоносное ПО могло получать доступ к данным на устройстве, включая сообщения, контакты, микрофон и камеру, через специально сформированный VoIP-звонок в WhatsApp. Вредоносная программа «вставала» на телефон, даже если на звонок не отвечали.

💫 Теперь вы знаете, к чему может привести небрежное отношение к ПО, и выводы можете сделать сами.