Популярные Android-смартфоны можно заставить следить за их владельцами

11.11.2019 12:15

Проведенные исследования специалистами из сферы кибербезопасности позволили обнаружить серьезную проблему в популярных моделях Android-смартфонов.

Такие аппараты отличаются уязвимостью, добравшись до которой злоумышленники могут настроить устройство для слежения за владельцами.

Специалисты выявили брешь, которая позволяет получить доступ к софту устройства, выполняющему функции взаимодействия модема и сотовой связи.

Используя подобные свойства уязвимых моделей, злоумышленники могут заставить аппарат выдать уникальные идентификаторы вроде IMEI и IMSI.

Кроме того, подобная брешь создает возможность ухудшить соединение цели, что, в свою очередь, позволит:

Популярные Android-смартфоны можно заставить следить за их владельцами

- прослушивать звонки;

- производить переадресацию вызова на другие номера;

- производить блокировку всех вызовов и интернет-соединений атакованного устройства.

Характеризуя масштаб проблемы, специалисты по кибербезопасности говорят, что такая уязвимость существует как минимум у 10 популярных Android-смартфонов.

В скорбный список попали такие популярные модели, как Google Pixel 2, Huawei Nexus 6P и даже Samsung Galaxy S8+.

Возможность несанкционированного доступа была обнаружена в интерфейсе для взаимодействия с софтом, так называемая baseband.

Комментируя ситуацию, специалисты говорят, что обычно baseband работает с «черным» списком для предотвращения запуска определенных команд.

Специалисты по кибербезопасности обнаружили интересную особенность.

Многие аппараты на Android позволяют таким простым аксессуарам, как наушники, через Bluetooth и USB получить доступ к baseband.

Посредством такого доступа злоумышленники могут реализовать возможность запуска команды на целевом устройстве.

В качестве последствий, возникающих по причине такой уязвимости, специалисты говорят о доступе к конфиденциальной информации и полной компрометации устройства владельца.

Фото: из открытых источников

Автор: Игорь Зур Редактор интернет-ресурса