Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

В Android-смартфонах от 26 производителей обнаружены уязвимости в предустановленном ПО и прошивке

18/11/19

Androhack2Специалисты компании Kryptowire продемонстрировали , насколько небезопасными являются только что купленные Android-смартфоны, к которым пользователь еще даже не притронулся. Говоря точнее, исследователи обнаружили в мобильных устройствах от 26 различных производителей 146 уязвимостей. Большая часть производителей поставляют продукцию на азиатский рынок, но среди них также есть мировые бренды, такие как Samsung и Asus.

В ходе исследования, финансируемого Министерством внутренней безопасности США, специалисты Kryptowire обнаружили как малоопасные (некоторые производители и вовсе сомневаются, что они представляют угрозу), так и опасные уязвимости. Среди них есть уязвимости, позволяющие злоумышленникам получать несанкционированный доступ к микрофону для выполнения голосовых команд, а также незаметно для пользователя модифицировать настройки системы и беспроводной связи.

Целью исследователей было выяснить, представляют ли угрозу Android-смартфоны, на которые пользователь еще не успел установить какие-либо приложения. Одно дело, когда пользователь сам загрузил на свое устройство вредоносное приложение, и совсем другое, когда проблема кроется во встроенном коде предустановленного (производителем или оператором связи) ПО или оболочке Android. В таком случае у пользователя просто нет выбора.

Чуть более года назад компания Kryptowire уже представляла результаты подобного исследования. Тогда ее специалисты обнаружили 47 уязвимостей в прошивках и приложениях 25 моделей Android-смартфонов. Нынешнее исследование отличается от предыдущего тем, что на этот раз эксперты разработали специальный инструмент, позволяющий находить уязвимости в прошивке без физического доступа к устройству.

33 из 146 уязвимостей были обнаружены в устройствах от Samsung, а точнее, в шести предустановленных приложениях (два из них созданы сторонними разработчиками). По словам производителя, фреймворк Android Security защищает устройства от атак с их эксплуатацией, однако в Kryptowire с таким заявлением не согласны. Как считают эксперты, третьи стороны из цепочки поставок Samsung могут использовать эти приложения для получения доступа к информации без разрешения, и Android Security здесь бессилен.

Темы:AndroidсмартфоныУгрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...