Пятница , Декабрь 6 2019
Домой >> Новости >> В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные

В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные

Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire.

Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда компоненты стороннего программного обеспечения, встроенные в функции более крупных фирменных приложений производителя. Причем удалить такие программы невозможно.

Эксперты нашли 146 уязвимостей в телефонах 29 производителей. Наибольшее число вредоносов, позволяющих красть данные пользователей и шпионить за ними, обнаружены в смартфонах Samsung, Asus, Xiaomi, Lava и Tecno.

В списке также присутствуют Alcatel, Blackview, BQ (российский бюджетный бренд), Dexp (дочерний бренд DNS), Doogee, Fly, Leagoo, LG, Nokia, Panasonic, Sky, Sony и ZTE.

При этом найденные уязвимости имеют различные характеристики. ПО на устройствах Samsung позволяют третьим лицам удаленно устанавливать на них какие угодно приложения.

Уязвимости в смартфонах Xiaomi дают возможность менять настройки системы и беспроводной связи, запускать определенные команды и прослушивать пользователя через встроенный микрофон.

На устройствах BQ и Dexp баг в системном приложении com.mediatek.wfo.impl открывает доступ к несанкционированной модификации настроек самой системы.

Эксперты подчеркивают, стандартными методами выявленную проблему решить нельзя. Чтобы добраться до приложений в прошивке системы, пользователю нужны Root-права и разблокированный загрузчик (bootloader). Но даже с этими правами удаление ПО может сказаться на стабильной работе операционной системы смартфона.

«В случае если проблема кроется в самом устройстве, у пользователя попросту нет никаких вариантов устранения проблемы. Штатное ПО является частью прошивки, и на фоне этого у владельца гаджета нет никакой возможности избавиться от вредоносной программы», — заявил руководитель Kryptowire Ангелос Ставру.

Таким образом, проблему может решить лишь сам производитель путем выпуска свежей версии ОС, не содержащей эти программы. Но и это маловероятно — большинство поддерживают смартфоны крайне недолгое время после релиза, а иногда и вовсе не выпускают новые прошивки для них.

Напомним, согласно исследованию The Bell, почти 90% российских топовых Android-приложений передают личные данные третьим сторонам.

Источник

Смотрите также

Евросоюз запретил использование Libra и других стейблкоинов

Министры финансов стран Евросоюза выступили против использования стейблкоинов на территории ЕС. В первую очередь речь …

Добавить комментарий

Adblock
detector