Рубрикатор |
Все новости | Новости отрасли |
В 3 млн смартфонов обнаружили опасную уязвимость
22 ноября 2016 |
Специалисты по кибербезопасности компании Anubis Networks сообщили об опасной уязвимости, которая присутствует в 3 млн смартфонов. В список устройств, которые содержат её, попал, в частности, смартфон Beeline Pro 2.
Проблему впервые обнаружили в смартфоне BLU Studio G, который купил один из сотрудников Anubis Networks. Уязвимость содержится в системе обновления «по воздуху» (Over-the-Air, OTA), разработанной компанией Ragentek Group.
Предустановленная система всегда работает с root-правами и соединяется с сервером по незащищенному каналу. Это позволяет хакерам подделать ответ сервера и передать нелегитимные команды и обновления. При этом система обновлений скрывает свое присутствие на смартфоне, что делает ее похожей на руткит.
Исследователи обнаружили, что в системе указаны три сервера, которые отправляют обновления. Один из серверов работает, двух других не существовало, и специалисты зарегистрировали эти домены на себя. Теоретически это позволило им отправлять на смартфоны через бэкдоры обновления и произвольные команды, получать личные данные пользователей.
Google и US-CERT подтвердили, что уязвимых моделей не менее 55, сообщает Hi-Tech@Mail.ru
Специалисты подчеркнули, что список может быть неполным. Так, на смартфонах может быть установлено программное обеспечение, разработанное не Ragentek Group, однако подключающееся к тем же серверам для получения обновлений.
О проблеме сообщили BLU Products, Google и US-CERT. Последние две организации выпустили официальное предупреждение и перечислили ряд моделей устройств, на которых есть бэкдор:
Beeline Pro 2
BLU Studio G
BLU Studio G Plus
BLU Studio 6.0 HD
BLU Studio X
BLU Studio X Plus
BLU Studio C HD
Infinix Hot X507
Infinix Hot 2 X510
Infinix Zero X506
Infinix Zero 2 X509
DOOGEE Voyager 2 DG310
LEAGOO Lead 5
LEAGOO Lead 6
LEAGOO Lead 3i
LEAGOO Lead 2S
LEAGOO Alfa 6
IKU Colorful K45i
XOLO Cube 5.0
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Российские вендоры представили платформу для обеспечения глобальной кибербезопасности
На выставке Россия прошел День Рунета
Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак
R-Vision и ЦИТ Татарстана объединяют усилия для повышения кибербезопасности региона
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.