Acasă Android Multe dispozitive Android vin cu vulnerabilități firmware preinstalate

Multe dispozitive Android vin cu vulnerabilități firmware preinstalate

9
NOTĂ: Unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Un studiu dezvăluie că multe dispozitive Android vin cu vulnerabilități firmware preinstalate în momentul în care le cumpărăm. Apărarea telefonului de aplicații malițioase este destul de dificilă având în vedere că Google elimină din Google Play sute de mii de aplicații malițioase în fiecare an, scrie cnet.com, citat de securityportal.ro

Vulnerabilitățile descoperite sunt cea mai nouă lovitură pentru sistemul de operare Android care este perceput ca fiind o platformă mobilă mai puțin sigură decât iOS de la Apple. Google încearcă să remedieze această percepție prin obligarea furnizorilor să aplice actualizări de securitate și prin eliminarea aplicațiilor malițioase din Google Play.

Angelos Stavrou, CEO-ul Kryptowire, spune că este important ca utilizatorii să știe că există vulnerabilități încă din momentul în care achiziționează telefonul, deoarece aceștia cred că sunt expuși doar dacă descarcă ceva malițios.

Cercetătorii în securitate ai Kryptowire, o firmă de securitate înființată în 2011 de către Agenţia pentru Proiecte de Cercetare Avansată în domeniul Apărării a SUA (DARPA) și Departamentul pentru Securitate Internă (DHS S & T), au descoperit 38 de vulnerabilități diferite, de la spionarea utilizatorilor și până la preluarea completă a controlului asupra dispozitivului.

Aceste vulnerabilități afectează 25 de telefoane cu Android – 11 dintre ele vândute de mari furnizorii de servicii de telecomunicații din SUA. Lista include dispozitive ale ASUS, ZTE, LG și Essential Phone, care sunt distribuite de Verizon sau AT&T.

O vulnerabilitate destul de gravă descoperită la Essential Phone permite unui atacator să scoată resetarea din fabrică. Defecțiunea vine datorită unei aplicații preinstalate cu numele de fișier „com.ts.android.hiddenmenu”. Orice aplicație de pe dispozitiv poate accesa acea aplicație preinstalată și o poate folosi pentru a ajunge la sistemul telefonului și chiar să șteargă toate datele stocate pe acesta, a spus Stavrou.

Alte vulnerabilități, precum cele din ASUS ZenFone 3 Max, permit aplicațiilor să instaleze orice altă aplicație de pe internet, să obțină parole Wi-Fi, să instaleze keylogger-ele, să intercepteze mesaje text și să efectueze apeluri telefonice. Aceste vulnerabilități au fost descoperite și pe ZenFone V, ZenFone 4 Max și Max Pro.

Multe dispozitive Android vin cu vulnerabilități firmware preinstalate

CEO-ul Kryptowire, Angelos Stavrou, și directorul de cercetare, Ryan Johnson, își vor prezenta cercetarea, sponsorizată de Departamentul de securitate internă al Statelor Unite, la conferința de securitate Black Hat, scrie wired.com.

Potențialul vulnerabilităților variază de la posibilitatea de a bloca accesul deținătorului telefonului la obținerea accesului la microfonul dispozitivului și la alte funcții. Toate aceste vulnerabilități nu ar trebui să existe.

Vulnerabilitățile sunt rezultatul faptului că sistemul de operare Android este unul deschis care permite companiilor terțe să îl modifice după bunul plac. Aceste modificări duc la complicații precum bine cunoscuta problemă care constă în faptul că actualizările de securitate sunt întârziate.

Producătorii vizați spun că au reparat deja cel puțin o parte din vulnerabilitățile descoperite, dar nu spun dacă și când patch-urile de securitate vor fi livrate utilizatorilor.