Проведенные исследования специалистами из сферы кибербезопасности позволили обнаружить серьезную проблему в популярных моделях Android-смартфонов.
Такие аппараты отличаются уязвимостью, добравшись до которой злоумышленники могут настроить устройство для слежения за владельцами.
Специалисты выявили брешь, которая позволяет получить доступ к софту устройства, выполняющему функции взаимодействия модема и сотовой связи.
Используя подобные свойства уязвимых моделей, злоумышленники могут заставить аппарат выдать уникальные идентификаторы вроде IMEI и IMSI.
Кроме того, подобная брешь создает возможность ухудшить соединение цели, что, в свою очередь, позволит:
- прослушивать звонки;
- производить переадресацию вызова на другие номера;
- производить блокировку всех вызовов и интернет-соединений атакованного устройства.
Характеризуя масштаб проблемы, специалисты по кибербезопасности говорят, что такая уязвимость существует как минимум у 10 популярных Android-смартфонов.
В скорбный список попали такие популярные модели, как Google Pixel 2, Huawei Nexus 6P и даже Samsung Galaxy S8+.
Возможность несанкционированного доступа была обнаружена в интерфейсе для взаимодействия с софтом, так называемая baseband.
Комментируя ситуацию, специалисты говорят, что обычно baseband работает с «черным» списком для предотвращения запуска определенных команд.
Специалисты по кибербезопасности обнаружили интересную особенность.
Многие аппараты на Android позволяют таким простым аксессуарам, как наушники, через Bluetooth и USB получить доступ к baseband.
Посредством такого доступа злоумышленники могут реализовать возможность запуска команды на целевом устройстве.
В качестве последствий, возникающих по причине такой уязвимости, специалисты говорят о доступе к конфиденциальной информации и полной компрометации устройства владельца.
Фото: из открытых источников
