ФБР против «дешёвых китайских устройств»
26 июля портал “Forbes” опубликовал статью, ссылаясь на якобы официальное предупреждение ФБР, в которой утверждается, что 10 миллионов Android-устройств, преимущественно «дешёвых моделей китайского производства», заражены неким чрезвычайно вредоносным ПО под устрашающим названием “BadBox 2.0”. Согласно материалу, эти устройства превращаются в узлы масштабного ботнета, угрожая безопасности домашних сетей пользователей. ФБР, по словам Forbes, настоятельно рекомендует немедленно отключать такие устройства от интернета, указывая на признаки заражения, такие как отключение Google Play Protect, использование неофициальных магазинов приложений или подозрительные изменения в настройках. Однако это предупреждение выглядит как минимум преувеличенным, а как максимум — откровенно вводящим в заблуждение. Акцент на «10 миллионах дешёвых китайских устройств» звучит как клише, причём весьма тупо изготовленное клише.
Синофобия на марше
У вас Android? Отключайте
Современные цепочки поставок в мире электроники настолько сложны, что выделять устройства по признаку «китайскости» — это, мягко говоря, упрощение. Компоненты для Android-устройств, будь то бюджетные приставки или флагманские смартфоны, собираются из десятков стран, включая США, Южную Корею, Тайвань и, да, Китай. Проблемы с безопасностью прошивок или предустановленного ПО не являются эксклюзивом какого-то одного региона. Например, в прошлом уязвимости находили в устройствах от крупных брендов, таких как “Samsung” или “Lenovo”, но никто не называл их «дешёвыми корейскими» или «дешёвыми китайскими». Упор на происхождение устройств в статье выглядит как попытка сыграть на предубеждениях, а не как серьёзный анализ.
Само число «10 миллионов» вызывает вопросы. Откуда взята эта цифра? “Forbes” ссылается на ФБР, но в статье нет ссылок на официальные документы или отчёты. Без прозрачной методологии подсчёта это число выглядит как маркетинговый ход, призванный усилить панику. Если действительно 10 миллионов устройств заражены, где доказательства массовых атак? И почему такая круглая и небольшая (относительно общего количества производимых в КНР устройств) цифра? Всё это похоже на громкие заявления без подкрепления фактами.
ФБР стоит проснуться и посмотреть на календарь
Теперь о ботнетах. ФБР и “Forbes” утверждают, что “BadBox 2.0” превращает устройства в узлы ботнета, который используется для атак на сети или рассылки спама. Но давайте будем честны: ботнеты в 2025 году — это пережиток прошлого. В эпоху, когда киберпреступники зарабатывают миллиарды на программах-вымогателях, целевом фишинге и краже данных через социальную инженерию, ботнеты утратили свою актуальность. Они были популярны в нулевых и начале 2010-х, когда интернет был менее защищён, а устройства — более уязвимы.
Сегодня же новые протоколы шифрования, системы обнаружения вторжений и улучшенные механизмы безопасности делают создание и управление ботнетами неэффективным. Злоумышленникам куда проще атаковать через уязвимости в облачных сервисах или корпоративных сетях, чем собирать армию из старых ТВ-приставок. Упоминание ботнетов кажется скорее попыткой напугать обывателя, чем отражением реальной угрозы.
Назад в пещеры?
Что касается рекомендаций ФБР отключать устройства от интернета, они звучат как перестраховка, которая больше вредит, чем помогает. Представьте: пользователь покупает бюджетную ТВ-приставку, читает статью “Forbes” и в панике отключает приобретение от сети. В результате он теряет доступ к стриминговым сервисам, ради которых, собственно, и покупал устройство. При этом реальной угрозы может и не быть.
Вместо радикальных мер, таких как полное отключение от интернета, логичнее посоветовать пользователям простые шаги: обновлять прошивку устройства, избегать установки приложений из непроверенных источников и регулярно проверять настройки безопасности. Если устройство действительно подозрительное, можно провести сброс до заводских настроек или обратиться к производителю за разъяснениями. Или дождаться развития логики специалистов ФБР, которые вполне могут посоветовать для борьбы со злоумышленниками отключить подачу электричества и зашторить окна.
