В прошивках дешевых Android-смартфонов нашли 146 встроенных уязвимостей

Исследователи компании Kryptowire проанализировали гаджеты от 26 производителей, все смартфоны были новыми и ни разу не использовались, передает Day.Az со ссылкой на Вести.

Среди 146 найденных брешей присутствуют уязвимости, позволяющие взломать микрофон и начать запись, изменить системные настройки, удаленно выполнить команды или установить программы.

Эксперты компании Kryptowire провели закупку 29 моделей смартфонов различных производителей и обнаружили на устройствах 146 различных уязвимостей и шпионских функций. В исследовании приняли участие недорогие девайсы главным образом небольших производителей из Китая - Cubot, Elephone, Blueboo, Kata и других, однако в списке можно встретить упоминания Sony, Samsung, Xiaomi и Asus.

Спектр уязвимостей и предустановленных шпионских модулей на новых смартфонах бюджетного класса достаточно широк - устройства могут скрыто записывать разговоры, устанавливать приложения, допускают удаленное изменение системных настроек, несанкционированное выполнение команд и так далее.

Проблема затрагивает смартфоны, продающиеся практически во всем мире. Уязвимости и предустановленные вирусы появляются из-за отсутствия надлежащего контроля качества работы подрядчиков, которые занимаются выпуском недорогих моделей.

Наиболее неприятным моментом в этой истории стала простота, с которой уязвимости попадают в смартфон, и сложность их последующего исправления. Вредоносное ПО может быть как в предустановленных приложениях, так и в самой прошивке. В первом случае пользователь может удалить приложения вручную. Если же эти программы были установлены с использованием системных привилегий, то так просто от них не избавиться - необходимо будет переустановить прошивку.

"Если проблема исходит из самого устройства, значит у пользователя нет никаких опций. Код находится в глубине системы, поэтому у владельца нет никакой возможности избавиться от вредоносной программы", - пояснил руководитель Kryptowire Ангелос Ставру.

Ранее специалист по безопасности Google Мэдди Стоун заявляла, что каждый Android-смартфон получает от 100 до 400 предустановленных приложений. Большинство программ попадает в устройство не от производителя, а от сторонних разработчиков или мобильных операторов. При этом у вендоров недостаточно оборудования для проверки приложений на возможные угрозы. Таким образом доступ к основному коду смартфона появляется не только у выпустившей его компании, но и у третьих лиц.

По мнению Ставру, к большим проблемам с безопасностью привело желание компаний выпускать дешевые гаджеты на рынок. Это, в свою очередь, приводит к снижению стандартов качества ПО и повышает риски для пользователя. Доступ к исходному коду смартфонов должен оставаться только у производителя, подчеркнул глава Kryptowire.

"Google должна требовать более тщательного анализа кода от поставщиков программного обеспечения, которое является частью экосистемы Android. Требуется разработка механизмов на законодательном уровне, позволяющих наказывать компании, подвергающие риску безопасность и личную информацию конечных пользователей", - отметил глава Kryptowire.

Ранее группа американских специалистов обнаружила бреши в некоторых моделях смартфонов на Android. Уязвимости позволяют взломать гаджет через гарнитуру или наушники. При этом проведя анализ разных моделей смартфонов было выявлено, что наибольшему риску подвержены владельцы 10 марок популярных гаджетов, например, Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8 Plus.

Ученые выяснили, что ненадежным является интерфейс, который взаимодействует с радиомодулем устройства. Чтобы напасть на смартфон и взломать его хакеры применяют несколько аксессуаров, например, провода для зарядки, наушники. Впоследствии управлять смартфоном хакеры могут с помощью Bluetooth или компьютера.

Таким образом, злоумышленники получают полный доступ к идентификаторам гаджета и получают возможность перехватывать звонки, выход пользователя в интернет. Также преступники могут заблокировать выход и доступ в сеть, получить доступ ко всем персональным данным владельца. При этом перехваченный разговор будет абсолютно незаметным для пользователя.

Последствия таких атак состоят от кражи важной пользователю информации до прекращения работы гаджета. Чтобы обезопасить свой смартфон от атак хакерами, необходимо постоянно обновлять программное обеспечение своего гаджета.