В Android-смартфонах обнаружено 146 «встроенных» уязвимостей

В Android-смартфонах обнаружено 146 «встроенных» уязвимостей

В мобильных устройствах от 26 различных производителей обнаружены уязвимости в предустановленном ПО и прошивке.

image

Специалисты компании Kryptowire продемонстрировали , насколько небезопасными являются только что купленные Android-смартфоны, к которым пользователь еще даже не притронулся. Говоря точнее, исследователи обнаружили в мобильных устройствах от 26 различных производителей 146 уязвимостей. Большая часть производителей поставляют продукцию на азиатский рынок, но среди них также есть мировые бренды, такие как Samsung и Asus.

В ходе исследования, финансируемого Министерством внутренней безопасности США, специалисты Kryptowire обнаружили как малоопасные (некоторые производители и вовсе сомневаются, что они представляют угрозу), так и опасные уязвимости. Среди них есть уязвимости, позволяющие злоумышленникам получать несанкционированный доступ к микрофону для выполнения голосовых команд, а также незаметно для пользователя модифицировать настройки системы и беспроводной связи.

Целью исследователей было выяснить, представляют ли угрозу Android-смартфоны, на которые пользователь еще не успел установить какие-либо приложения. Одно дело, когда пользователь сам загрузил на свое устройство вредоносное приложение, и совсем другое, когда проблема кроется во встроенном коде предустановленного (производителем или оператором связи) ПО или оболочке Android. В таком случае у пользователя просто нет выбора.

Чуть более года назад компания Kryptowire уже представляла результаты подобного исследования. Тогда ее специалисты обнаружили 47 уязвимостей в прошивках и приложениях 25 моделей Android-смартфонов. Нынешнее исследование отличается от предыдущего тем, что на этот раз эксперты разработали специальный инструмент, позволяющий находить уязвимости в прошивке без физического доступа к устройству.

33 из 146 уязвимостей были обнаружены в устройствах от Samsung, а точнее, в шести предустановленных приложениях (два из них созданы сторонними разработчиками). По словам производителя, фреймворк Android Security защищает устройства от атак с их эксплуатацией, однако в Kryptowire с таким заявлением не согласны. Как считают эксперты, третьи стороны из цепочки поставок Samsung могут использовать эти приложения для получения доступа к информации без разрешения, и Android Security здесь бессилен.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle