В прошивках Samsung Galaxy S9 и Xiaomi Mi 6, несмотря на своевременные обновления безопасности операционной системы, существует как минимум 18 уязвимостей, которые могут помочь злоумышленникам установить над смартфонами полный контроль. Это доказали хакеры из команд Flourocetate и MWR в ходе конференции Pwn2Own 2018.
Уязвимости Xiaomi Mi 6
Взлом Xiaomi Mi 6 удалось произвести путем эксплуатации уязвимости в протоколе NFC, который используется для осуществления бесконтактных платежей. С ее помощью хакерам удалось запустить в веб-браузере смартфона страницу с вредоносным кодом. Все прошло настолько гладко, что в реальных условиях владелец затронутого аппарата мог не заметить произведенных манипуляций.
Другая уязвимость в прошивке Xiaomi Mi 6, лежащая в основе движка JavaScript, позволила извлечь из памяти смартфона фотографии и видеозаписи. Хакеров не остановила ни установленная биометрическая защита, ни пароль, ни шифрование данных, производимое по умолчанию.
Уязвимости Galaxy S9
Обойти защиту Galaxy S9 оказалось еще проще. Для этого хакеры воспользовались брешью в механизме подключения к Wi-Fi, инициировав удаленную установку вредоносного приложения. В общей сложности, заявили хакеры, загрузить троян на устройство можно тремя способами, эксплуатируя каждую из трех уязвимостей поочередно. То же самое можно провернуть при использовании уязвимости heap overflow в системе, отвечающей за полосу частот.
В соответствии с неписанным правилом, получившем название «Правило 90», хакеры не раскроют данные об обнаруженных уязвимостях в течение трех месяцев с момента их обнаружения. За это время разработчики ОС Android будут должны успеть выпустить обновление, исправляющие недоработки в системе безопасности уязвимых аппаратов. До тех же пор владельцам затронутых смартфонов настоятельно рекомендуется с особой осторожностью подключаться к незнакомым сетям Wi-Fi и избегать ПО из незнакомых источников.