В прошивке 25 моделей Android-смартфонов найдено множество уязвимостей

В прошивке 25 моделей Android-смартфонов найдено множество уязвимостей

Специалисты в области безопасности раскрыли подробную информацию о 47 уязвимостях, которые затрагивают прошивки и предустановленные приложения 25 моделей смартфонов на базе Android. 11 из этих моделей также продаются и в США.

Свой доклад эксперты представили на конференции DEF CON, которая прошла на прошлой неделе в Лас-Вегасе.

Эти 47 уязвимостей охватывают целый спектр разных багов — от простых, которые приводят лишь к сбоям в работе устройства, до серьезных, позволяющих получить root-доступ к смартфонам пользователей.

Одни из самых опасных брешей позволяют злоумышленникам извлекать и отправлять SMS-сообщения с телефона пользователя, делать снимки экрана или записывать видео с экрана устройства. Также атакующие смогут извлекать список контактов пользователя, принудительно устанавливать сторонние произвольные приложения и даже стереть данные пользователя с устройства.

Особую опасность для конечного пользователя эти уязвимости представляют по той причине, что содержатся во многих предустановленных приложениях, которые не всегда можно удалить. Не говоря уже о багах в драйверах прошивки, до которых вообще практически не доберется рядовой пользователь.

Среди уязвимых смартфонов есть устройства, разработанные крупными производителями: ZTE, Sony, Nokia, LG, Asus и Alcatel.

Также присутствуют и менее знакомые всем вендоры: Vivo, SKY, Plum, Orbic, Oppo, MXQ, Leagoo, Essential, Doogee и Coolpad.

«Благодаря тому, что на рынке имеются тысячи моделей и столько же версий прошивки, ручные тесты просто не в состоянии выявить все недостатки в предустановленных приложениях», — говорит Ангелос Ставру, генеральный директор Kryptowire. Именно эксперты Kryptowire первыми обнаружили проблему.

Со списком всех затронутых устройств и уязвимостей можно ознакомиться здесь.

Также в этой месяце исследователи из Palo Alto Networks сообщили об обнаружении в официальном магазине Google Play 145 приложений для Android, содержащих вредоносные исполняемые файлы Microsoft Windows. То есть Android-приложения заражены Windows-вредоносном.

А на прошлой неделе антивирусная компания ESET представила отчет о вредоносных программах для мобильных устройств. Россия вошла в топ-3 стран по количеству атак на Android-устройства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Британия передала 16 странам доказательства кибератак со стороны России

Правительство Великобритании утверждает, что передало 16 странам-союзникам НАТО доказательства вредоносной активности в киберпространстве со стороны России. По словам министра Джереми Ханта, Россия на протяжении 18 месяцев организовывала атаки на эти страны.

Как объяснил Хант, разведывательные силы России проводят «глобальную кампанию» в киберпространстве. Эти атаки направлены на критическую инфраструктуру целевых стран, заявил министр.

Свои обвинения Хант озвучил на конференции NATO Cyber Defence Pledge Conference, прошедшей в Лондоне. На этом же мероприятии присутствовал генеральный секретарь НАТО Йенс Столтенберг.

«Глобальная кампания России также нацелена на компрометацию центральных государственных систем. Я могу свидетельствовать, что на протяжении последних 18 месяцев Национальный центр кибербезопасности Великобритании делился соответствующей информацией с 16 странами-союзниками НАТО», — гласит отрывок речи Ханта.

«Все передаваемые данные касались кибератак со стороны России на упомянутые государства».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru