Американские исследователи обнаружили возможность шпионить за пользователями Android-смартфонов и скрытно управлять их устройствами, пишет Threatpost.
Обнаруженная проблема затрагивает как минимум 10 моделей Android-смартфонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+.
Проблема содержится в системном интерфейсе, который взаимодействует с радиомодулем устройств. Этот компонент обеспечивает обмен данными с сотовыми вышками для звонков и выхода в интернет. Для корректной работы радиомодулю требуется практически неограниченный уровень привилегий, что открывает ему доступ к другим аппаратным элементам смартфона и приложениям.
Для осуществления атаки хакеру необходимо установить удаленное подключение с целевым устройством. Это можно сделать с помощью Bluetooth- или USB-аксессуаров.
Исследователи взяли радиомодуль под контроль, отправляя ему так называемые AT-команды через подключаемые аксессуары и применяя для этого специальную утилиту ATFuzzer, которая анализирует грамматику служебных команд и определяет возможности для манипуляций.
Таким образом эксперты обнаружили четыре некорректные команды, используемые при Bluetooth-подключении, и 13 — при соединении по USB. Эти команды позволяют шпионить за пользователями или вести DoS-атаки на их смартфоны.
Исследователи уведомили об этом производителей смартфонов, однако наличие проблемы признала только компания Samsung. В Huawei это никак не прокомментировали, а в Google ответили, что некоторые из описанных исследователями возможностей входят в спецификацию Bluetooth, а другие невозможно воспроизвести на актуальных версиях смартфонов Pixel.
Эксперты в области кибербезопасности видят в происходящем опасную тенденцию: государственные IT-ресурсы слабо защищены, а чиновники не понимают важность информационной безопасности
Как поясняют в «Ростелекоме», который является оператором Единой биометрической системы, слепки лица и голоса сложнее подделать или украсть, чем код, полученный по SMS
Правительство РФ постановило подключать системы видеонаблюдения в местах массового пребывания людей в России к аппаратно-программному комплексу «Безопасный город»
Эксперты в области кибербезопасности видят в происходящем опасную тенденцию: государственные IT-ресурсы слабо защищены, а чиновники не понимают важность информационной безопасности
Как поясняют в «Ростелекоме», который является оператором Единой биометрической системы, слепки лица и голоса сложнее подделать или украсть, чем код, полученный по SMS
Правительство РФ постановило подключать системы видеонаблюдения в местах массового пребывания людей в России к аппаратно-программному комплексу «Безопасный город»
