Исследователи американских университетов Пердью и Айовы обнаружили новый тип уязвимости в Android-смартфонах. Оказалось, что их можно взломать с помощью разных USB- и Bluetooth-аксессуаров, таких как наушники, колонки, зарядные устройства и т. д. В опасности владельцы телефонов ведущих производителей.
Эксперты в области кибербезопасности заявили, что специально модифицированные аксессуары с загруженным на них вредоносным ПО способны взаимодействовать с радиомодулем Android-смартфонов. При подключении вирус может отдавать модему специальные AT-команды, влияющие на работу устройства.
По словам исследователей, при подключении к смартфону заражённого аксессуара последний может выполнять переадресацию звонков, блокировать входящие и исходящие вызовы и текстовые сообщения, в том числе перехватывать их, влиять на подключение к интернету. Вирус также способен выполнять DoS-атаку и красть IMEI-номер устройства и другие идентификаторы, тем самым позволяя следить за владельцем гаджета. И самое главное, что заражение и взлом происходит локально, без подключения к интернету.
Работоспособность уязвимости была проверена на разных смартфонах известных производителей. Исследователи отмечают, что эксплойт присутствует в модемах производства Qualcomm, Samsung и HiSilicon. Интересно, что возможности вируса зависят от конкретного смартфона, и если на одном он способен выполнять все вышеперечисленные операции, то на другом всё ограничивается отключением доступа к интернету. Кроме того, некоторые модели и вовсе оказались устойчивы к взлому.
Исследователи предупреждают об опасности использования несертифицированных или неизвестных аксессуаров. Более подробно об уязвимости они расскажут в декабре на 35-й ежегодной конференции по компьютерной безопасности ACSAC 2019.
Источник: gadgets.ndtv.com