Более 3 миллионов смартфонов на Android слишком опасны

Вы когда-нибудь сталкивались с уязвимостью на Android? У меня такого никогда не было, но слухи о том, что такие уязвимости существуют, слышал не раз. Может, производители быстро реагируют на вредоносный софт или «дыры» в прошивках и успевают их закрывать, или по случайному стечению обстоятельств критических последствий еще не было?

Компания BitSight Technologies изучила вопрос безопасности Android, и вынесла вердикт: прошивки, предустановленные на 3-х миллионах современных Android-устройствах, содержат ряд уязвимостей. В софте спрятан базовый двоичный файл, который помогает получить доступ к управлению чужим устройством.

Подозрение вызывает то, что проанализировав код программного обеспечения, специалист BitSight Дэн Дахлберг выяснил следующее: «человек, допустивший эту ошибку, знал о ее существовании, но вместо того, чтобы исправить баг, скрыл его по-быстрому».

Уязвимость смартфонов не связана напрямую с преднамеренными действиями для взлома, эта уязвимость относится к модулю, отвечающему за обновление телефона «по воздуху». Злоумышленники, понимающие о чем идет речь, могут удаленно запускать вредоносный софт на смартфоне жертвы под видом очередного обновления прошивки.

Какие устройства подвержены уязвимости? Можно выдохнуть: китайские. Большинство устройств, это смартфоны, которые делают BLU Products. В том числе такие бренды как Doogee, Infinix, Leagoo и Xolo.

Но знаете, что забавно? Львиная доля этих устройств находится в США. Кто бы мог подумать, что в Америке так любят дешевые китайские бюджетники?

Список потенциально уязвимых устройств пополнится в течение недели.

Назад