В бюджетних Android-смартфонах знайдено вразливості, які дозволяють красти дані
Експерти знайшли 146 вразливостей в телефонах 29 виробників
Дослідницька компанія Kryptowire виявила, що недорогі бренди смартфонів на базі ОС Android вбудовують в прошивку пристроїв потенційно шкідливе програмне забезпечення.
Найчастіше встановлені додатки є невеликими, що не мають бренду компоненти стороннього програмного забезпечення, вбудовані в функції більших фірмових додатків виробника. Причому видалити такі програми неможливо, вказує Kryptowire у звіті, на який посилається ForkLog.
Експерти знайшли 146 вразливостей в телефонах 29 виробників. Найбільшу кількість вірусів, що дозволяють красти дані користувачів і шпигувати за ними, виявлено в смартфонах Samsung, Asus, Xiaomi, Lava і Tecno.
У списку також присутні Alcatel, Blackview, російський бюджетний бренд BQ, Dexp (дочірній бренд DNS), Doogee, Fly, Leagoo, LG, Nokia, Panasonic, Sky, Sony і ZTE.
При цьому знайдені вразливості мають різні характеристики. ПЗ на пристроях Samsung дозволяють третім особам віддалено встановлювати на них будь-які додатки.
Вразливості в смартфонах Xiaomi дають можливість змінювати налаштування системи і бездротового зв'язку, запускати певні команди і прослуховувати користувача через вбудований мікрофон.
На пристроях BQ і Dexp баг в системному додатку відкриває доступ до несанкціонованої модифікації налаштувань самої системи.
Експерти підкреслюють, що стандартними методами виявлену проблему вирішити не можна. Щоб дістатися до додатків в прошивці системи, користувачеві потрібні Root-права і розблокований завантажувач (bootloader). Але навіть з цими правами видалення ПЗ може позначитися на стабільній роботі операційної системи смартфона.
«У разі якщо проблема криється в самому пристрої, у користувача просто немає ніяких варіантів вирішення цієї проблеми. Штатне ПЗ є частиною прошивки, і тому у власника гаджета немає ніякої можливості позбутися шкідливої програми», – заявив керівник Kryptowire Ангелос Ставру.
Таким чином, проблему може вирішити лише сам виробник шляхом випуску свіжої версії операційної системи, яка не містить ці програми. Але і це малоймовірно – більшість компаній підтримують свої смартфони недовгий час після релізу, а частіше взагалі не випускають нові прошивки для них.