Исследователи в области кибербезопасности выявили проблему популярных Android-смартфонов — злоумышленники могут заставить устройства шпионить за владельцами. Для этого используется брешь, позволяющая аксессуарам получить доступ к софту, отвечающему за взаимодействие модема и сотовой связи.
Эксплуатируя эту лазейку, атакующие могут заставить уязвимые телефоны выдать уникальные идентификаторы вроде IMEI and IMSI.
Помимо этого, существует возможность понизить соединение цели и затем: прослушивать звонки, перенаправлять вызовы на другой номер, блокировать все вызовы и интернет-подключение.
По словам обнаруживших вектор атаки специалистов, проблема затрагивает по меньшей мере 10 популярных Android-смартфонов, среди которых присутствуют Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+.
Уязвимости были выявлены в интерфейсе для взаимодействия с софтом, позволяющим модему смартфона осуществлять звонки и выходить в Сеть (baseband). Обычно baseband работает с «чёрным» списком, чтобы предотвратить запуск некоторых команд.
Исследователи же нашли интересную особенность: многие смартфоны на Android позволяют Bluetooth- и USB-аксессуарам (например, наушникам) получить доступ к baseband. Используя этот доступ, злоумышленник может запустить команды на целевом устройстве.
«Последствия от эксплуатации этих уязвимостей могут варьироваться от раскрытия конфиденциальной информации до полной компрометации устройства», — сказано в отчёте специалистов.
