,

Многие смартфоны на Android поставляются с уязвимостями в прошивках

Проблема найдена в смартфонах Asus, Essential, LG и ZTE, но может встречаться и в других мобильных устройствах
Американская исследовательская компания Kryptowire, занимающаяся вопросами безопасности мобильных технологий, обнаружила критические уязвимости в прошивках некоторых смартфонов Asus, Essential, LG и ZTE.

Как сообщает издание Wired, устройства поставлялись крупнейшими американскими операторами сотовой связи. Обнаруженная дыра в безопасности могла привести к тому, что злоумышленники получали контроль над смартфоном. Хотя большинство потенциальных атак, которые были изучены специалистами Kryptowire, всё же предусматривали установку пользователями вредоносного приложения, чтобы воспользоваться уязвимостью. Данное исследование финансировалось Министерством внутренней безопасности США и было представлено на конференции Black Hat.

Согласно предоставленному отчёту, уязвимости связаны с открытой природой ОС Android, которая позволяет третьим лицам менять и настраивать код по своему усмотрению и создавать совершенно разные версии Android. Эта особенность является преимуществом мобильной системы и одновременно её недостатком.
«Большинство компаний в цепочке поставок предпочитают предустанавливать собственные приложения, настраивать систему, добавлять свои код, — сказал исполнительный директор Kryptowire Ангелос Ставру (Angelos Stavrou). — Это увеличивает распространённость потенциальной атаки, а также вероятность ошибок в программном обеспечении».
В качестве примера, исследователи Kryptowire взяли смартфон Asus Zenfone V Live, поставляемый оператором Verizon. В коде прошивки этого аппарата обнаружено множество уязвимостей, которые позволяют злоумышленникам полностью контролировать устройство: делать скриншоты и записывать видео с экрана, читать и отправлять сообщения и так далее.

Компания Asus признала ошибки и пообещала в кратчайшие сроки их исправить. В свою очередь Essential, LG и ZTE выпустили заявления, что уже частично или полностью решили проблемы, выявленные Kryptowire. Однако загвоздка в том, что операторам ещё предстоит подготовить свои прошивки с патчами, а на это могут уйти месяцы.

Материалы по теме:

 
idnctori4ok
idnctori4ok, 11 августа 2018 - 12:55   (...)
А ZenFone 3 коснулось эта проблема? У меня ZenUI
Ответить
PAIN6
PAIN6 1, 11 августа 2018 - 13:23   (...)
Помните я выигрывал смартфон от Майкромакс?(модель Q398 если что)
так вот, пока какие-то производители стараются закрывать бреши в прошивке, индусы решили сами напихать в прошивку рекламные приложения(которые не удаляются даже рутом). Зайдите на форум 4pda, если не верите. Конечно же смартфоном я пользуюсь, подолгу читаю книги, использую навигатор из-за чего редакции Трешбокса огромное спасибо(честно). но хотелось бы чтобы обзоры были живыми(не такие которые основываются на недельном опыте) и честными. Раз вы обозреваете смартфон, то расскажите о нем все.

P.S.Реклама рекламой, но жизнь людям не надо крушить
спасибо
Ответить
CepeZHa
CepeZHa , 11 августа 2018 - 16:37   (...)
На твоём месте я не надеялся бы на нормальные обзоры, их тут давненько нет уже :)
Ответить
PAIN6
PAIN6 1, 11 августа 2018 - 17:25   (...)
+
Ответить
DedFez
DedFez 47, 12 августа 2018 - 19:41   (...)
у меня тоже микромакс с конкурса, даж живой еще, года три ему уже что ли, просто прошил прошивкой от другого китайца (ибо штампуют кучи одинаковых телефонов, просто модельки разные лепят) и все чистенько. на удивление телефон помирать не собирается, использую дома для инета и ютубчика. жаль что для навигации он бесполезен ибо мткшный проц и работа гпс — несовместимые вещи
Ответить
osanosa
osanosa , 11 августа 2018 - 14:21   (...)
>добавлять свои код.
Опечатка.)
Ответить
Doping
Doping, 12 августа 2018 - 14:41   (...)
Прям новость века! Кто бы мог подумать что Android не самая безопасная ось в мире?!!! Только никому не говорите, но Министерству внутренней безопасности США, вероятно, пришлось выделить кругленькую сумму, чтоб раскрыть эту страшную тайну. Поговаривают, что много народу погибло чтоб открыть людям глаза на то что происходит… Но это, конечно же, тоже секрет.
Ответить
SatalineYou
SatalineYou , 12 августа 2018 - 18:47   (...)
Нечего покупать ноунеймы — купи шиоми и радуйся
Ответить
21soroka
21soroka, 12 августа 2018 - 22:32   (...)
норм такие ноунеймы в лице Асус и ЛЖ
Ответить
Последнее изменение:

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием