Одно дело обнаружить, что Вы сами установили вредоносное ПО на телефон, и совсем другое, когда Вы узнаете, что купили смартфон с установленными вирусами, которые позволят другим лицам следить за Вами. Однако это происходит.
Что более тревожно, так это то, что некоторые из известных Android производителей собственноручно устанавливают такие приложения.
Исследователи из компании Kryptowire обнаружили около 38 уязвимостей в приложениях, информация о которых содержится в исходных кодах прошивок этих производителей.
В этот список входят компании:
- Asus
- Essential
- LG
- Nokia
- Sony
- ZTE
Например, в Asus ZenFone 3 Max злоумышленники могут использовать предустановленное приложение для доступа к системным данным и паролям Wi-Fi. Также можно выполнить произвольный код через беспроводное соединение.
А в Essential Phone вредоносное приложение позволит любому другому приложению стереть все пользовательские данные с помощью сброса к заводским настройкам.
LG G6 имеет кучу проблем, включая уязвимость, которая может заблокировать пользователя и заставить выполнить сброс настроек в режиме восстановления. Так же можно спокойно получить журнал ядра.
Nokia 6 и Sony Xperia L1 имеют проблемы, которые позволят злоумышленникам делать снимки экрана без ведома владельца.
ZTE ZMAX Pro позволяет хакерам перехватывать текстовые сообщения и даже редактировать или отправлять их без вашего ведома.
Исследователи уведомили всех производителей, а также Google. Android-производители, включая Asus, Essential и LG, уже либо выпустили исправления, либо сделают это в ближайшее время. Между тем Google объяснил, что эти проблемы не связаны с безопасностью Android.
Если у вас есть один из упомянутых выше телефонов, убедитесь, что вы установили последние обновления, и, если вы беспокоитесь о своих данных, обратитесь к производителю за дополнительной информацией.