Исследователи научились шпионить за пользователями Android

Американские исследователи обнаружили возможность шпионить за пользователями Android-смартфонов и скрытно управлять их устройствами, пишет Threatpost.

Обнаруженная проблема затрагивает как минимум 10 моделей Android-смартфонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+.

Проблема содержится в системном интерфейсе, который взаимодействует с радиомодулем устройств. Этот компонент обеспечивает обмен данными с сотовыми вышками для звонков и выхода в интернет. Для корректной работы радиомодулю требуется практически неограниченный уровень привилегий, что открывает ему доступ к другим аппаратным элементам смартфона и приложениям.

Для осуществления атаки хакеру необходимо установить удаленное подключение с целевым устройством. Это можно сделать с помощью Bluetooth- или USB-аксессуаров.

Исследователи взяли радиомодуль под контроль, отправляя ему так называемые AT-команды через подключаемые аксессуары и применяя для этого специальную утилиту ATFuzzer, которая анализирует грамматику служебных команд и определяет возможности для манипуляций.

Таким образом эксперты обнаружили четыре некорректные команды, используемые при Bluetooth-подключении, и 13 — при соединении по USB. Эти команды позволяют шпионить за пользователями или вести DoS-атаки на их смартфоны.

Исследователи уведомили об этом производителей смартфонов, однако наличие проблемы признала только компания Samsung. В Huawei это никак не прокомментировали, а в Google ответили, что некоторые из описанных исследователями возможностей входят в спецификацию Bluetooth, а другие невозможно воспроизвести на актуальных версиях смартфонов Pixel.

Автор:	Softodrom.ru
Дата:	12.11.2019 22:39