,

Многие смартфоны на Android поставляются с уязвимостями в прошивках

Проблема найдена в смартфонах Asus, Essential, LG и ZTE, но может встречаться и в других мобильных устройствах
Американская исследовательская компания Kryptowire, занимающаяся вопросами безопасности мобильных технологий, обнаружила критические уязвимости в прошивках некоторых смартфонов Asus, Essential, LG и ZTE.
Как сообщает издание Wired, устройства поставлялись крупнейшими американскими операторами сотовой связи. Обнаруженная дыра в безопасности могла привести к тому, что злоумышленники получали контроль над смартфоном. Хотя большинство потенциальных атак, которые были изучены специалистами Kryptowire, всё же предусматривали установку пользователями вредоносного приложения, чтобы воспользоваться уязвимостью. Данное исследование финансировалось Министерством внутренней безопасности США и было представлено на конференции Black Hat.

Согласно предоставленному отчёту, уязвимости связаны с открытой природой ОС Android, которая позволяет третьим лицам менять и настраивать код по своему усмотрению и создавать совершенно разные версии Android. Эта особенность является преимуществом мобильной системы и одновременно её недостатком.
«Большинство компаний в цепочке поставок предпочитают предустанавливать собственные приложения, настраивать систему, добавлять свои код, — сказал исполнительный директор Kryptowire Ангелос Ставру (Angelos Stavrou). — Это увеличивает распространённость потенциальной атаки, а также вероятность ошибок в программном обеспечении».
В качестве примера, исследователи Kryptowire взяли смартфон Asus Zenfone V Live, поставляемый оператором Verizon. В коде прошивки этого аппарата обнаружено множество уязвимостей, которые позволяют злоумышленникам полностью контролировать устройство: делать скриншоты и записывать видео с экрана, читать и отправлять сообщения и так далее.

Компания Asus признала ошибки и пообещала в кратчайшие сроки их исправить. В свою очередь Essential, LG и ZTE выпустили заявления, что уже частично или полностью решили проблемы, выявленные Kryptowire. Однако загвоздка в том, что операторам ещё предстоит подготовить свои прошивки с патчами, а на это могут уйти месяцы.

Материалы по теме:

Последнее изменение:
 
idnctori4ok
idnctori4ok, 11 августа 2018 - 12:55   (...)
А ZenFone 3 коснулось эта проблема? У меня ZenUI
Ответить
Doping
Doping, 12 августа 2018 - 14:41   (...)
Прям новость века! Кто бы мог подумать что Android не самая безопасная ось в мире?!!! Только никому не говорите, но Министерству внутренней безопасности США, вероятно, пришлось выделить кругленькую сумму, чтоб раскрыть эту страшную тайну. Поговаривают, что много народу погибло чтоб открыть людям глаза на то что происходит… Но это, конечно же, тоже секрет.
Ответить
SatalineYou
SatalineYou, 12 августа 2018 - 18:47   (...)
Нечего покупать ноунеймы — купи шиоми и радуйся
Ответить
21soroka
21soroka, 12 августа 2018 - 22:32   (...)
норм такие ноунеймы в лице Асус и ЛЖ
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием