Kryptowire продемонструвала наскільки небезпечними є щойно куплені Android-смартфони

Фахівці компанії Kryptowire продемонстрували наскільки небезпечними є щойно куплені Android-смартфони, до яких користувач ще навіть не доторкнувся. Говорячи точніше, дослідники виявили в мобільних пристроях від 26 різних виробників 146 уразливостей. Більшість виробників постачають продукцію на азіатський ринок, але серед них також є світові бренди, такі як Samsung та Asus.

У ході дослідження, що фінансується Міністерством внутрішньої безпеки США, фахівці Kryptowire виявили як малонебезпечні (деякі виробники взагалі сумніваються, що вони становлять загрозу), так і небезпечні вразливості. Серед них є вразливості, що дозволяють зловмисникам отримувати несанкціонований доступ до мікрофону. виконання голосових команд, а також непомітно для користувача модифікувати налаштування системи та бездротового зв'язку.

Метою дослідників було з'ясувати, чи загрожують Android-смартфони, на які користувач ще не встиг встановити які-небудь програми. Одна справа, коли користувач сам завантажив на свій пристрій шкідливий додаток, і зовсім інша, коли проблема криється у вбудованому коді попередньо встановленого (виробником або оператором зв'язку) ПЗ або оболонці Android. У такому випадку користувач просто не має вибору.

33 із 146 уразливостей було виявлено у пристроях від Samsung, а точніше, у шести встановлених додатках (два з них створені сторонніми розробниками). За словами виробника, фреймворк Android Security захищає пристрої від атак з їх експлуатацією, однак у Kryptowire з такою заявою не погоджуються. Як вважають експерти, треті сторони з ланцюжка поставок Samsung можуть використовувати ці програми для отримання доступу до інформації без дозволу, і Android Security тут безсилий.

Інші новини