Три миллиона Android-устройств имеют встроенную уязвимость

Согласно отчету, опубликованному сегодня, почти три миллиона Android-смартфонов уязвимы для атак, которые могут дать хакерам полный контроль над устройством. Попавшие под прицел злоумышленников смартфоны в настоящее время находятся в различных регионах мира. Атака поражает смартфон на root-уровне и передает информацию об устройстве и многое другое на сервер в Китае, а также на два доменных имени, которые были вшиты в прошивку затронутых смартфонов.

Компания по кибербезопасности BitSight Technologies зарегистрировала две доменных имени и управляет ими. После получения этих двух доменных имен, 2,8 миллиона устройств использовали их, чтобы попытаться подключиться для поиска стороннего программного обеспечения, которое получает доступ к управлению устройством. Другими словами, уязвимость может позволить установку вредоносных программ на пораженных смартфонах без ведома владельца смартфона. Вредоносное ПО, установленное в приложениях, может отслеживать нажатия клавиш, подслушивать звонки и многое другое.

Эта новость пришла следом за отчетом в издании New York Times, в котором раскрывается вред, наносимый программным обеспечением от китайской компании Shanghai Adups Technology, установленном на некоторых устройствах Android. Как сообщается, серверы в Китае получали информацию из этих смартфонов, включая данные о местоположении, текстовые сообщения, а также вызовы на каждом устройстве.

В отчете New York Times были упомянуты смартфоны производства компании ZTE, Huawei и BLU, как имеющие установленное программное обеспечение от Adups. Две компании - ZTE и Huawei отрицают о существовании вредоносного ПО на своих устройствах. Компания BLU признала существование проблемы с оговоркой, что не знала о ее существовании ранее.

Но что показательно, уязвимость, обнаруженная BitSight, не имеет ничего общего с программным обеспечением Adups.

Согласно BitSight, 55 известных моделей смартфонов с ОС Android пытались отправить данные с помощью заранее предусмотренной уязвимости. Среди них имеются новые, но уже известные как в России, так и в Европе марки, такие как Doogee, Infinix, Leagoo и уже упомянутый BLU.

Также около 47% смартфонов не дают информацию, которая поможет точно определить производителя. Зараженные устройства в США, к примеру, распространились в разных сферах, включая правительство, здравоохранение и банковское дело. В России и странах СНГ исследования такого масштаба пока не проводились, но и так понятно, что проблема имеет не меньшую угрозу и для нас.

Департамент национальной безопасности США уже выпустило уведомление об уязвимости, напоминая о возможном вреде, который может нанести уязвимость. На диаграмме выше вы можете посмотреть долю определенных моделей в общем количестве зараженных устройств.