Большинство Android-смартфонов поставляются с дырами в безопасности

Компания по кибербезопасности Kryptowire нашла уязвимости во многих Android-смартфонах, в том числе устройствах от Asus, Essential, LG и ZTE. Исследование фирмы указывает на то, что некоторые критические ситуации в сфере безопасности проистекают из кода, написанного самими производителями для изменения стокового Android.

Исследователи обнаружили ошибки в прошивке 10 отдельных устройств, продаваемых крупнейшими американскими операторами мобильной связи. Уязвимости в безопасности могут привести к тому, что злоумышленники могут получить контроль над микрофоном и камерой устройства. Исследования, финансируемые Департаментом национальной безопасности, сегодня представлены на конференции безопасности Black Hat в США.

Согласно Kryptowire, эти уязвимости связаны с открытой природой Android, которая позволяет третьим сторонам настраивать код и создавать совершенно разные версии Android. Однако, как выяснили исследователи, эта система открытого стиля также может привести к дырам в безопасности смартфонов. Исследование рассматривает эти недостатки как проблему, характерную для Android.

Один особенно опасный пример был обнаружен на смартфоне Asus Zenfone V Live. Kryptowire нашел достаточное количество дыр в его коде, что может позволить злоумышленнику захватить полный контроль над устройством. С помощью уудаленного контроля хакеры могут снимать скриншоты и делать запись экрана, а также читать и изменять текстовые сообщения. Asus сообщил, что «осознает недавние проблемы безопасности» и что «работает усердно и быстро, чтобы решить их» с помощью нового патча.

Essential, LG и ZTE также заявили, что они исправили некоторые проблемы, выявленные Kryptowire после того, как они были предупреждены фирмой. Впрочем, процесс обновления сам по себе является длительным процессом, который занимает месяцы.

Отечественные пользователи привыкли, что уязвимости могут существовать в недорогих смартфонах от малоизвестных китайских производителей, но дыры в коде программного обеспечения в устройствах от известных брендов показывают, каким призрачным может быть защищенность наших данных.