Компании ASUS, Essential , LG, и ZTE уже все пообещали исправить уязвимости в своих прошивках, обнаруженные фирмой по безопасности мобильных данных Kryptowire. Исследование фирмы было призвано указать, что некоторые сбои в безопасности происходят из кода, написанного телефонными компаниями для изменения оболочки Android.
Исследователи обнаружили ошибки в прошивке 10 разных устройств, продаваемые крупными американскими компаниями, сообщает Wired,который видел раннюю версию отчета Kryptowire. Злоумышленники могут получить контроль над камерой, микрофоном или даже всем устройством, однако для того, чтобы воспользоваться данной уязвимостью пользователь телефона должен скачать какое-то вредоносное приложение(каких сейчас в GooglePlay большое количество), так что будьте внимательны прежде, чем качаете какое-либо приложение. Исследования Kryptowire, финансируемые Министерством внутренней безопасности, представлены сегодня на конференции Black Hat USA security conference.
По словам Kryptowire, эти уязвимости вытекают из открытого исходного кода Android, который позволяет третьим лицам изменять код, персонализировать оболочку и создавать совершенно разные версии Android. Однако, как выяснили исследователи, эта открытая система также может привести к пробелам в безопасности телефонов. Wired говорит, что исследование рассматривает эти недостатки как проблему, довольно распространенную для Android.
"Многие люди хотят иметь возможность добавлять свои собственные приложения, настраивать каждую мелочь в системе и даже добавлять собственный код”, - сказал генеральный директор Kryptowire Angelos Stavrou. “Это увеличивает количество уязвимостей системы и вероятность программных ошибок.”
Одна особо опасная уязвимость была обнаружена в смартфоне Asus Zenfone V Live. Согласно Wired, Kryptowire нашел достаточно дыр в коде, чтобы подвергнуть пользователей полному захвату их устройства-скриншоты и видеозаписи могли быть сделаны с их экрана, и кто-то мог читать и изменять их текстовые сообщения. Asus сказал, что он "в курсе последних проблем безопасности “и что он” работает усердно и быстро, чтобы решить их" в следующем патче.
После публикации отчета о критических уязвимостях в телефонах Essential, LG и ZTE заявили о том, что они исправили некоторые или все проблемы, выявленные Kryptowire. Однако менее ясно, были ли эти обновления распространены всем пользователям, поскольку только AT & T подтвердила распространение обновления.
Если вам понравилась статья, не забудьте поставить палец вверх и подписаться на блог, поддержите начинающего автора. Заранее спасибо!