В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные

Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire.

Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда компоненты стороннего программного обеспечения, встроенные в функции более крупных фирменных приложений производителя. Причем удалить такие программы невозможно.

Эксперты нашли 146 уязвимостей в телефонах 29 производителей. Наибольшее число вредоносов, позволяющих красть данные пользователей и шпионить за ними, обнаружены в смартфонах Samsung, Asus, Xiaomi, Lava и Tecno.

В списке также присутствуют Alcatel, Blackview, BQ (российский бюджетный бренд), Dexp (дочерний бренд DNS), Doogee, Fly, Leagoo, LG, Nokia, Panasonic, Sky, Sony и ZTE.

При этом найденные уязвимости имеют различные характеристики. ПО на устройствах Samsung позволяют третьим лицам удаленно устанавливать на них какие угодно приложения.

Уязвимости в смартфонах Xiaomi дают возможность менять настройки системы и беспроводной связи, запускать определенные команды и прослушивать пользователя через встроенный микрофон.

На устройствах BQ и Dexp баг в системном приложении com.mediatek.wfo.impl открывает доступ к несанкционированной модификации настроек самой системы.

Эксперты подчеркивают, стандартными методами выявленную проблему решить нельзя. Чтобы добраться до приложений в прошивке системы, пользователю нужны Root-права и разблокированный загрузчик (bootloader). Но даже с этими правами удаление ПО может сказаться на стабильной работе операционной системы смартфона.

«В случае если проблема кроется в самом устройстве, у пользователя попросту нет никаких вариантов устранения проблемы. Штатное ПО является частью прошивки, и на фоне этого у владельца гаджета нет никакой возможности избавиться от вредоносной программы», — заявил руководитель Kryptowire Ангелос Ставру.

Таким образом, проблему может решить лишь сам производитель путем выпуска свежей версии ОС, не содержащей эти программы. Но и это маловероятно — большинство поддерживают смартфоны крайне недолгое время после релиза, а иногда и вовсе не выпускают новые прошивки для них.

Напомним, согласно исследованию The Bell, почти 90% российских топовых Android-приложений передают личные данные третьим сторонам.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version