Москва 1oC

Свежие новости

Последние новости

04:30
Россия направила в Донбасс колонну с гуманитарной помощью для детей
00:10
В Донбассе погибли украинские диверсанты, готовившие провокацию
22:31
Стая бродячих собак устроила пир на ферме страусов
21:45
Пловец Владимир Морозов победил на этапе Кубка мира
20:49
Трагически погибла футболистка Алена Трушкина
20:37
Трамп отказался от итоговой пресс-конференции на саммите НАТО после насмешек глав стран G7
20:32
Поставки газа и косовский вопрос: итоги переговоров президентов России и Сербии
19:55
В МИД обещают ответить на высылку российских дипломатов из Германии
18:52
В Подмосковье среди мусора обнаружено тело младенца
18:15
Путин: Россия против милитаризации космоса, но спутниковую группировку укрепляет
18:09
С 1 января неработающие российские пенсионеры получат прибавку
17:08
КНДР: полномасштабный вооруженный конфликт с США может начаться в любой момент
16:59
НАТО назвала главные угрозы и наращивает оборонный бюджет
16:55
Россия впервые открыто обвинила Болгарию в торможении "Турецкого потока"
16:22
Многодетной россиянке сожитель-испанец отрезал голову и сдался полиции
15:09
Делом о взрыве газа под Белгородом займется центральный аппарат СК
15:07
ФРГ высылает двух сотрудников российского посольства. Россия ответит зеркально
15:06
Сеющий страх и подозрительность: РПЦ выступила против законопроекта о семейном насилии
15:04
Экс-глава АНБ предупредил, что США не удастся использовать тактику "холодной войны" в отношении Китая
14:36
Россиянам разрешили посещать бассейн без справок
14:15
Суд ограничил свободу врачам, виновным в смерти беременной двойней пациентки
14:03
Казахстан отказывается считать присоединение Крыма к России аннексией
13:59
Пермский стрелок открыл огонь после звонка матери
13:53
Коллекторам окончательно запретят выбивать коммунальные долги у россиян
13:44
В Сирии восстанавливают стратегически важную ГЭС "Аль-Баас" в провинции Ракка
13:20
60 минут
13:09
В аварии на трассе Оренбург-Орск погибли 4 человека
13:02
Прыгали из окон: при пожаре в центре Одессы пострадали не менее 10 человек
12:57
Эхо "Фукусимы": территорию стадиона Олимпиады-2020 в Токио очищают от радиации
12:46
Под Тверью железнодорожники останавливали и грабили вагоны
12:43
Один погибший, шестеро пострадавших: завалы обрушившегося дома разбирали вручную
12:28
Россия и Монголия создадут рабочую группу по подготовке ТЭО газопровода в Китай
12:27
Вечер с Владимиром Соловьевым
12:23
Протрезвеют - поговорим: в Совфеде прокомментировали отказ российской делегации в визах США
12:22
Омбудсмен рассказала о состоянии мальчика, чью семью зарезал пьяный отчим
12:03
Бронированный "Атлет" пойдет на госиспытания уже весной
12:02
Инспекторы ДПС застрелили угрожавшего им молодого человека
Больше новостей
Спец Новости » Технологии » Гаджеты » В прошивках дешевых Android-смартфонов нашли 146 встроенных уязвимостей

В прошивках дешевых Android-смартфонов нашли 146 встроенных уязвимостей

Технологии / Гаджеты
0
Исследователи компании Kryptowire проанализировали гаджеты от 26 производителей, все смартфоны были новыми и ни разу не использовались. Среди 146 найденных брешей присутствуют уязвимости, позволяющие взломать микрофон и начать запись, изменить системные настройки, удаленно выполнить команды или установить программы.

Эксперты компании Kryptowire провели закупку 29 моделей смартфонов различных производителей и обнаружили на устройствах 146 различных уязвимостей и шпионских функций. В исследовании приняли участие недорогие девайсы главным образом небольших производителей из Китая - Cubot, Elephone, Blueboo, Kata и других, однако в списке можно встретить упоминания Sony, Samsung, Xiaomi и Asus.

Спектр уязвимостей и предустановленных шпионских модулей на новых смартфонах бюджетного класса достаточно широк: устройства могут скрыто записывать разговоры, устанавливать приложения, допускают удаленное изменение системных настроек, несанкционированное выполнение команд и так далее.

Проблема затрагивает смартфоны, продающиеся практически во всем мире. Уязвимости и предустановленные вирусы появляются из-за отсутствия надлежащего контроля качества работы подрядчиков, которые занимаются выпуском недорогих моделей.

Наиболее неприятным моментом в этой истории стала простота, с которой уязвимости попадают в смартфон, и сложность их последующего исправления. Вредоносное ПО может быть как в предустановленных приложениях, так и в самой прошивке. В первом случае пользователь может удалить приложения вручную. Если же эти программы были установлены с использованием системных привилегий, то так просто от них не избавиться - необходимо будет переустановить прошивку.

"Если проблема исходит из самого устройства, значит, у пользователя нет никаких опций. Код находится в глубине системы, поэтому у владельца нет никакой возможности избавиться от вредоносной программы", — пояснил руководитель Kryptowire Ангелос Ставру.

Ранее специалист по безопасности Google Мэдди Стоун заявляла, что каждый Android-смартфон получает от 100 до 400 предустановленных приложений. Большинство программ попадает в устройство не от производителя, а от сторонних разработчиков или мобильных операторов. При этом у вендоров недостаточно оборудования для проверки приложений на возможные угрозы. Таким образом доступ к основному коду смартфона появляется не только у выпустившей его компании, но и у третьих лиц.

По мнению Ставру, к большим проблемам с безопасностью привело желание компаний выпускать дешевые гаджеты на рынок. Это в свою очередь приводит к снижению стандартов качества ПО и повышает риски для пользователя. Доступ к исходному коду смартфонов должен оставаться только у производителя, подчеркнул глава Kryptowire.

"Google должна требовать более тщательного анализа кода от поставщиков программного обеспечения, которое является частью экосистемы Android. Требуется разработка механизмов на законодательном уровне, позволяющих наказывать компании, подвергающие риску безопасность и личную информацию конечных пользователей", - отметил глава Kryptowire.

Ранее группа американских специалистов обнаружила бреши в некоторых моделях смартфонов на Android. Уязвимости позволяют взломать гаджет через гарнитуру или наушники. При этом, проведя анализ разных моделей смартфонов, было выявлено, что наибольшему риску подвержены владельцы 10 марок популярных гаджетов, например Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8 Plus.

Ученые выяснили, что ненадежным является интерфейс, который взаимодействует с радиомодулем устройства. Чтобы напасть на смартфон и взломать его, хакеры применяют несколько аксессуаров, например провода для зарядки, наушники. Впоследствии управлять смартфоном хакеры могут с помощью Bluetooth или компьютера.

Таким образом, злоумышленники получают полный доступ к идентификаторам гаджета и получают возможность перехватывать звонки, выход пользователя в интернет. Также преступники могут заблокировать выход и доступ в сеть, получить доступ ко всем персональным данным владельца. При этом перехваченный разговор будет абсолютно незаметным для пользователя.

Последствия таких атак проявляются, начиная с кражи важной пользователю информации и до прекращения работы гаджета. Чтобы обезопасить свой смартфон от атак хакерами, необходимо постоянно обновлять программное обеспечение своего гаджета.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

QR-код адреса страницы:

Внимание! Точка зрения редакции сайта может не совпадать с точкой зрения авторов статей

0 комментариев

Ваше имя: *
Ваш e-mail: *
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Отметьте флажок: