Смартфоны Samsung и Pixel подвержены атаке через USB и Bluetooth

По словам исследователей из двух университетов США, популярные Android-устройства можно обмануть, чтобы шпионить за их владельцами с помощью хитроумных зарядных кабелей и Bluetooth-динамиков.

Хакеры могут шпионить за пользователями, используя уязвимость, которая дает USB-аксессуарам и Bluetooth-колонкам доступ к основному программному обеспечению смартфона.

Уязвимость была обнаружена исследователями в области безопасности из Университета Пердью и Университета Айовы.

Согласно выводам исследования, проблема может затронуть как минимум 10 Android-смартфонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8 Plus.

Используя уязвимость злоумышленники могут получить уникальные идентификаторы устройства, такие как номера IMEI и IMSI, перехватывать телефонные звонки, переадресовывать звонки на другие смартфоны и вообще блокировать телефонные звонки и доступ в интернет.

Все это становится возможным по той причине, что некоторые Android-смартфоны предоставляют доступ к USB-аксессуарам и Bluetooth-устройствам.

Исследователи разработали инструмент для поиска команд и обнаружили «4 недопустимых грамматики AT-команд по Bluetooth и 13 по USB с последствиями от DoS, понижения версии протокола сотовой связи (например, с 4G до 3G / 2G) до серьезных утечек конфиденциальности».

К счастью, уязвимость, похоже, не влияет на безопасность новейших смартфонов. Самыми последними моделями в списке являются Pixel 2 и Galaxy S8 Plus. Тем не менее, эти два устройства были проданы миллионами единиц.

Согласно отчету, Samsung уже начал выпускать обновления для исправления ошибки, в то время как Google заявил, что «данные проблемы либо соответствуют спецификации Bluetooth, либо не воспроизводятся на устройствах Pixel с последними обновлениями безопасности».