Сегодня мы уже рассказывали об уязвимости в браузере Chrome для Android, которая позволяет взломать устройство и получить к нему доступ. «Дыра» в безопасности была найдена в ходе хакатона Mobile Pwn2Own, который проходит на конференции PacSec в Токио. Теперь же оттуда приходят свежие новости: исследователи нашли способ прослушивать звонки владельцев современных смартфонов от компании Samsung.
Полное описание уязвимости и ее возможностей пока не опубликовано, но основная информация известна. Для прослушивания звонков необходима перехватывающая станция OpenBTS, которая должна находиться недалеко от смартфона Samsung. С помощью станции исследователи подключились к модулям связи Shannon, которые устанавливаются в такие аппараты, как Galaxy S6, S6 edge и Note 4. После подключения в модуль связи можно загрузить измененную прошивку, которая будет передавать все данные с чипа на перехватывающую станцию.
Отмечается, что пользователи не замечают никаких признаков прослушки — их устройство работает в штатном режиме. Большой проблемой такого взлома является ограничение работы перехватывающей станции, поэтому уязвимость вряд ли будет использоваться злоумышленниками, да и те люди, которые ее нашли, уже отправили необходимые данные в Samsung.
