В бюджетних Android-смартфонах знайдено вразливості, які дозволяють красти дані
Експерти знайшли 146 вразливостей в телефонах 29 виробників
Дослідницька компанія Kryptowire виявила, що недорогі бренди смартфонів на базі ОС Android вбудовують в прошивку пристроїв потенційно шкідливе програмне забезпечення.
Найчастіше встановлені додатки є невеликими, що не мають бренду компоненти стороннього програмного забезпечення, вбудовані в функції більших фірмових додатків виробника. Причому видалити такі програми неможливо, вказує Kryptowire у звіті, на який посилається ForkLog.
Експерти знайшли 146 вразливостей в телефонах 29 виробників. Найбільшу кількість вірусів, що дозволяють красти дані користувачів і шпигувати за ними, виявлено в смартфонах Samsung, Asus, Xiaomi, Lava і Tecno.
У списку також присутні Alcatel, Blackview, російський бюджетний бренд BQ, Dexp (дочірній бренд DNS), Doogee, Fly, Leagoo, LG, Nokia, Panasonic, Sky, Sony і ZTE.
При цьому знайдені вразливості мають різні характеристики. ПЗ на пристроях Samsung дозволяють третім особам віддалено встановлювати на них будь-які додатки.
Вразливості в смартфонах Xiaomi дають можливість змінювати налаштування системи і бездротового зв'язку, запускати певні команди і прослуховувати користувача через вбудований мікрофон.
На пристроях BQ і Dexp баг в системному додатку відкриває доступ до несанкціонованої модифікації налаштувань самої системи.
Експерти підкреслюють, що стандартними методами виявлену проблему вирішити не можна. Щоб дістатися до додатків в прошивці системи, користувачеві потрібні Root-права і розблокований завантажувач (bootloader). Але навіть з цими правами видалення ПЗ може позначитися на стабільній роботі операційної системи смартфона.
«У разі якщо проблема криється в самому пристрої, у користувача просто немає ніяких варіантів вирішення цієї проблеми. Штатне ПЗ є частиною прошивки, і тому у власника гаджета немає ніякої можливості позбутися шкідливої програми», – заявив керівник Kryptowire Ангелос Ставру.
Таким чином, проблему може вирішити лише сам виробник шляхом випуску свіжої версії операційної системи, яка не містить ці програми. Але і це малоймовірно – більшість компаній підтримують свої смартфони недовгий час після релізу, а частіше взагалі не випускають нові прошивки для них.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
