Исследователи научились шпионить за пользователями Android





Американские исследователи обнаружили возможность шпионить за пользователями Android-смартфонов и скрытно управлять их устройствами, пишет Threatpost.

Обнаруженная проблема затрагивает как минимум 10 моделей Android-смартфонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+.

Проблема содержится в системном интерфейсе, который взаимодействует с радиомодулем устройств. Этот компонент обеспечивает обмен данными с сотовыми вышками для звонков и выхода в интернет. Для корректной работы радиомодулю требуется практически неограниченный уровень привилегий, что открывает ему доступ к другим аппаратным элементам смартфона и приложениям.

Для осуществления атаки хакеру необходимо установить удаленное подключение с целевым устройством. Это можно сделать с помощью Bluetooth- или USB-аксессуаров.

Исследователи взяли радиомодуль под контроль, отправляя ему так называемые AT-команды через подключаемые аксессуары и применяя для этого специальную утилиту ATFuzzer, которая анализирует грамматику служебных команд и определяет возможности для манипуляций.

Таким образом эксперты обнаружили четыре некорректные команды, используемые при Bluetooth-подключении, и 13 — при соединении по USB. Эти команды позволяют шпионить за пользователями или вести DoS-атаки на их смартфоны.

Исследователи уведомили об этом производителей смартфонов, однако наличие проблемы признала только компания Samsung. В Huawei это никак не прокомментировали, а в Google ответили, что некоторые из описанных исследователями возможностей входят в спецификацию Bluetooth, а другие невозможно воспроизвести на актуальных версиях смартфонов Pixel.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
04.08.2020 07:55

В Даркнет утекла база данных проголосовавших по поправкам к Конституции

Эксперты в области кибербезопасности видят в происходящем опасную тенденцию: государственные IT-ресурсы слабо защищены, а чиновники не понимают важность информационной безопасности

03.08.2020 16:48

Банки увеличат лимиты клиентам, сдавшим биометрические данные

Как поясняют в «Ростелекоме», который является оператором Единой биометрической системы, слепки лица и голоса сложнее подделать или украсть, чем код, полученный по SMS

03.08.2020 16:34

Видеокамеры в местах массового пребывания людей подключат к «Безопасному городу»

Правительство РФ постановило подключать системы видеонаблюдения в местах массового пребывания людей в России к аппаратно-программному комплексу «Безопасный город»

03.08.2020 14:44

В Сеть утекли данные 1 млн водителей Москвы и Подмосковья

База персональных данных примерно 1 млн водителей Москвы и Московской области выставлена на продажу на одном из хакерских форумов

29.07.2020 15:33

Пользователей WhatsApp атаковали фишеры

Как отмечают эксперты, такого рода фишинговые атаки способны нанести пользователям серьезный финансовый ущерб

Популярное: Безопасность
04.08.2020 07:55

В Даркнет утекла база данных проголосовавших по поправкам к Конституции

Эксперты в области кибербезопасности видят в происходящем опасную тенденцию: государственные IT-ресурсы слабо защищены, а чиновники не понимают важность информационной безопасности

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

03.08.2020 16:48

Банки увеличат лимиты клиентам, сдавшим биометрические данные

Как поясняют в «Ростелекоме», который является оператором Единой биометрической системы, слепки лица и голоса сложнее подделать или украсть, чем код, полученный по SMS

03.08.2020 16:34

Видеокамеры в местах массового пребывания людей подключат к «Безопасному городу»

Правительство РФ постановило подключать системы видеонаблюдения в местах массового пребывания людей в России к аппаратно-программному комплексу «Безопасный город»

03.08.2020 14:44

В Сеть утекли данные 1 млн водителей Москвы и Подмосковья

База персональных данных примерно 1 млн водителей Москвы и Московской области выставлена на продажу на одном из хакерских форумов

» Оставьте первым свой комментарий

Новости /
Безопасность /
Исследователи научились шпионить за пользователями Android
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика