Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
ИБ-исследователи обнаружили 38 уязвимостей в прошивке устройств и предустановленных приложениях.
Эксперты компании Kryptowire проанализировали продукцию нескольких производителей Android-смартфонов и выяснили, что по меньшей мере 25 моделей поступают в продажу с серьезными уязвимостями. В общей сложности специалисты обнаружили 38 багов в прошивке и предустановленных приложениях.
Аналитики признали небезопасными смартфоны производства Nokia, Asus, Sony, LG, Alcatel, ZTE и других компаний. Так, прошивка ZTE ZMAX Pro позволяет копировать, изменять и отправлять сообщения без согласия пользователя, а в ZMAX Champ любое приложение может вызвать циклическую перезагрузку или сбросить настройки до заводских.
Телефоны Sony Xperia L1 и Nokia 6 TA-1025 позволяют скрытно делать скриншоты, на которых видны оповещения. Правда, для этого зловредная программа должна иметь доступ к памяти SD-карты и разрешение разворачивать строку состояния.
Уязвимости LG G6 могут привести не только к утечке информации из логов ядра и logcat-логов, но и к блокировке смартфона, обойти которую не поможет даже безопасный режим. А через бреши в Asus ZenFone 3 Max злоумышленники могут устанавливать сторонние приложения и выполнять произвольные команды.
Прочие уязвимости позволяют повышать привилегии, перехватив процесс com.android.phone и меняя параметры системы от имени его пользователя, записывать видео с экрана и звук с микрофона, а также полностью выводить телефон из строя так, что не помогает даже сброс до заводских настроек.
Аналитики сообщили о найденных багах производителям уязвимых устройств. Некоторые из вендоров уже установили пользователям патчи «по воздуху», другие работают над исправлением дефектов.
Как сообщают представители Google, все обнаруженные бреши связаны либо с кодом от сторонних разработчиков, либо с предустановленными приложениями и прямого отношения к ОС Android не имеют.
В конце мая в прошивке 141 Android-устройства обнаружили предустановленный зловред. При этом, как выяснили исследователи из Security Research Labs, многие производители игнорируют патчи от Google.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |