Во многих телефонах на Android оказались открыта "дверь запасного входа", из-за которой злоумышленники могут удаленно подключится к устройству и установить программу-шпиона. Благодаря ей хакеры смогут следить за пользователями, подключаться в любой момент к камере или микрофону, а также воровать логины и пароли от приложений, в том числе, интернет-банков. Об этом сообщил известный специалист по информационной безопасности Кевин Бомонт.
Дело в том, что для проведения отладочных работ в случае нарушения работы устройства, компания Google разработала специальную функциональность Android Debug Bridge. Благодаря ей, с помощью USB кабеля можно подключиться к компьютеру и проводить необходимые работы, в том числе, по установке или удалению любого программного обеспечения. Однако, как оказалось, что там есть опция ADB over WiFi, которая также позволяет подключиться к гаджету, но удаленно, по беспроводному соединению. Интересно, что злоумышленник полу root-права и возможность скрыто установить на устройство любую программу или выполнить любой код. Все не требует какой-либо аутентификации или пароля.
Проблема в том, что многие производители устройств добавляют данную функциональность по умолчанию во все свои смартфоны или планшеты. По данным ряда исследователей, который занялись данной проблемой, в России речь идет о тысячах устройств. Так что проверьте свои телефоны и планшеты, нет ли там активной данной функциональности.
