+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Kryptowire продемонструвала наскільки небезпечними є щойно куплені Android-смартфони

Kryptowire продемонструвала наскільки небезпечними є щойно куплені Android-смартфони

Фахівці компанії Kryptowire продемонстрували наскільки небезпечними є щойно куплені Android-смартфони, до яких користувач ще навіть не доторкнувся. Говорячи точніше, дослідники виявили в мобільних пристроях від 26 різних виробників 146 уразливостей. Більшість виробників постачають продукцію на азіатський ринок, але серед них також є світові бренди, такі як Samsung та Asus.

У ході дослідження, що фінансується Міністерством внутрішньої безпеки США, фахівці Kryptowire виявили як малонебезпечні (деякі виробники взагалі сумніваються, що вони становлять загрозу), так і небезпечні вразливості. Серед них є вразливості, що дозволяють зловмисникам отримувати несанкціонований доступ до мікрофону. виконання голосових команд, а також непомітно для користувача модифікувати налаштування системи та бездротового зв'язку.

Метою дослідників було з'ясувати, чи загрожують Android-смартфони, на які користувач ще не встиг встановити які-небудь програми. Одна справа, коли користувач сам завантажив на свій пристрій шкідливий додаток, і зовсім інша, коли проблема криється у вбудованому коді попередньо встановленого (виробником або оператором зв'язку) ПЗ або оболонці Android. У такому випадку користувач просто не має вибору.

Трохи більше року тому компанія Kryptowire вже представляла результати подібного дослідження. Тоді її фахівці виявили 47 уразливостей у прошивках та додатках 25 моделей Android-смартфонів. Нинішнє дослідження відрізняється від попереднього тим, що цього разу експерти розробили спеціальний інструмент, що дозволяє знаходити вразливості у прошивці без фізичного доступу до пристрою.

33 із 146 уразливостей було виявлено у пристроях від Samsung, а точніше, у шести встановлених додатках (два з них створені сторонніми розробниками). За словами виробника, фреймворк Android Security захищає пристрої від атак з їх експлуатацією, однак у Kryptowire з такою заявою не погоджуються. Як вважають експерти, треті сторони з ланцюжка поставок Samsung можуть використовувати ці програми для отримання доступу до інформації без дозволу, і Android Security тут безсилий.

Інші новини