В прошивке 25 моделей Android-смартфонов найдено множество уязвимостей

В прошивке 25 моделей Android-смартфонов найдено множество уязвимостей

В прошивке 25 моделей Android-смартфонов найдено множество уязвимостей

Специалисты в области безопасности раскрыли подробную информацию о 47 уязвимостях, которые затрагивают прошивки и предустановленные приложения 25 моделей смартфонов на базе Android. 11 из этих моделей также продаются и в США.

Свой доклад эксперты представили на конференции DEF CON, которая прошла на прошлой неделе в Лас-Вегасе.

Эти 47 уязвимостей охватывают целый спектр разных багов — от простых, которые приводят лишь к сбоям в работе устройства, до серьезных, позволяющих получить root-доступ к смартфонам пользователей.

Одни из самых опасных брешей позволяют злоумышленникам извлекать и отправлять SMS-сообщения с телефона пользователя, делать снимки экрана или записывать видео с экрана устройства. Также атакующие смогут извлекать список контактов пользователя, принудительно устанавливать сторонние произвольные приложения и даже стереть данные пользователя с устройства.

Особую опасность для конечного пользователя эти уязвимости представляют по той причине, что содержатся во многих предустановленных приложениях, которые не всегда можно удалить. Не говоря уже о багах в драйверах прошивки, до которых вообще практически не доберется рядовой пользователь.

Среди уязвимых смартфонов есть устройства, разработанные крупными производителями: ZTE, Sony, Nokia, LG, Asus и Alcatel.

Также присутствуют и менее знакомые всем вендоры: Vivo, SKY, Plum, Orbic, Oppo, MXQ, Leagoo, Essential, Doogee и Coolpad.

«Благодаря тому, что на рынке имеются тысячи моделей и столько же версий прошивки, ручные тесты просто не в состоянии выявить все недостатки в предустановленных приложениях», — говорит Ангелос Ставру, генеральный директор Kryptowire. Именно эксперты Kryptowire первыми обнаружили проблему.

Со списком всех затронутых устройств и уязвимостей можно ознакомиться здесь.

Также в этой месяце исследователи из Palo Alto Networks сообщили об обнаружении в официальном магазине Google Play 145 приложений для Android, содержащих вредоносные исполняемые файлы Microsoft Windows. То есть Android-приложения заражены Windows-вредоносном.

А на прошлой неделе антивирусная компания ESET представила отчет о вредоносных программах для мобильных устройств. Россия вошла в топ-3 стран по количеству атак на Android-устройства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Глушилки для дронов обяжут согласовывать с МВД наравне с оружием

В октябре Госкомиссия по радиочастотам рассмотрит предложение об обязательном согласовании применения средств радиоэлектронного подавления (РЭП) с территориальными органами МВД. Фактически эта мера приравняет использование РЭП к обороту гражданского оружия.

Как сообщают «Известия», вопрос уже включен в повестку заседания Госкомиссии по радиочастотам (ГКРЧ). Владельцам средств РЭП предстоит согласовывать их размещение и эксплуатацию с территориальными подразделениями МВД.

«В данном случае государство действует на опережение, не дожидаясь серьезных последствий стихийной борьбы с БПЛА — например, в сфере авиаперевозок», — прокомментировал инициативу генеральный директор TelecomDaily Денис Кусков.

По его словам, бесконтрольное использование РЭП пока не привело к крупным инцидентам, но уже вызывает серьезное недовольство автоперевозчиков и автомобилистов. Радиопомехи мешают работе навигационных систем транспорта, что приводит к штрафам за якобы отключенные системы слежения.

В частности, ассоциация «Грузавтотранс» подала жалобу в Роскомнадзор на использование таких устройств вдоль дорог. По оценке эксперта, глушилки применяют не только охранные компании, но и управляющие организации в ЖКХ, садовые товарищества и отдельные железнодорожные станции.

Заместитель гендиректора НИЦ «Аэроскрипт», эксперт НТИ «Аэронет» Андрей Яблоков отметил, что работа РЭП может повлиять и на функционирование авионики пилотируемых воздушных судов. Поэтому применение подобных систем необходимо жестко регулировать.

Партнер ComNews Research Леонид Коник напомнил, что еще в июле 2024 года было введено требование регистрировать устройства радиоподавления в Роскомнадзоре и получать письменное согласие на их использование от Минобороны.

Однако, по его словам, на практике эти требования часто игнорируются. Эксперт считает логичным возложить на МВД функции выявления нарушителей, но при этом передать разрешительные процедуры одному органу, чтобы избежать «дублирования» согласований.

Партнер «Рустам Курмаев и партнеры» Дмитрий Горбунов, напротив, полагает, что подключение МВД к процессу выдачи разрешений обоснованно и необходимо. По его мнению, это соответствует общей системе координации правоохранительных органов, тем более что у МВД есть нужная инфраструктура.

Заместитель директора компании «Лаборатория будущего» Илья Шевелев добавил, что в стране нет единого органа, отслеживающего, где и кем используются системы РЭП. По его мнению, контролировать размещение и применение таких устройств должны МВД или Организация воздушного движения, которая координирует полеты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru