Смартфоны android от популярных брендов поставляются с инструментами отслеживания

Компания ИТ-безопасности Cryptowire выявлены в сегодняшних смартфонах ведущих брендов с применением вмонтированных в операционные системы Android потенциально вредоносных инструментов и иных типов уязвимостей. Они встраиваются в ПО устройств на шаге их разработки, т.е. перед тем как пользователи коснутся их.

Исследование финансируется Министерством внутренней безопасности США и показывает, что текущие продукты 29 производителей содержат 146 уязвимостей, которые могут плохо оказать влияние на безопасность пользовательских данных. Большинство смартфонов также реализуется в Болгарии. Другие можно заказать online

Кто такие «чемпионы»

Согласно Kryptowire, Samsung, Asus, Xiaomi и непопулярные Lava и Tecno входят в пятерку лидеров по количеству затронутых устройств..

В список вошли модели Samsung: J5, J6, J7, J7 Neo, J7 Duo и J7 Pro. У Xiaomi больше: Redmi 5, Redmi 6 Pro, Mi 5S Plus, Mi Mix, Mi Note 2, Mi Mix 2S, Mi A2 Lite, Redmi Note 6 Pro и Mi A3. Есть и планшетный компьютер Mi Pad 4. Интересно наличие моделей с «чистым» Android — Mi A2 и Mi A3..

Asus — рекордсмены по количеству моделей с дырками. В списке Kryptowire упоминаются: ZenFone Live, ZenFone 5 Selfie, ZenFone 3s Max, ZenFone 3, ZenFone Max 4, ZenFone 4 Selfie, ZenFone 5Q, ZenFone 3 Ultra, ZenFone 3 Laser и т. Д..

Необходимо выделить, что мы говорим не только о недорогих моделях. Xiaomi Mi Mix, к примеру, считается флагманом бренда, который был одним из первых с «безрамочным» дисплеем..

В списке Kryptowire также упоминаются следующие компании: Adwan, Allview, Archos, Blackview, Bluboo, BQ, Cherry, Coolpad, Cubot, Dexp, Doogee, Elephone, Evercross, Fly, Haier, Hisense, Infinix, Kata, Lava, Panasonic, Сони, Symphony, Ulefone и Walton.

Распределение выявленных слабых мест, Источник: Kryptowire

Какие угрозы

Все смартфоны, протестированные аналитиками, представляют разную степень опасности для потребителей. К примеру, в продуктах Samsung разрешена удалённая установка приложений, что может привести к краже информации, в том числе паролей от банковских приложений..

Уязвимости в моделях остальных устройств дают возможность изменять системные настройки и возможности подключения, запускать команды и подслушивать пользователя через встроенный микрофон. Запись звука возможна в сказанных Mi A3 и Mi A2 от Xiaomi..

Это еще не все

Это исследование не первое в собственном роде для Kryptowire. Летом 2018 года компания опубликовала результаты еще одного, а потом обнаружила в общей сложности 47 уязвимостей в 25 смартфонах под управлением Android..

Опасные приложения были найдены в моделях: Alcatel, Asus, Coolpad, Essential, Leagoo, LG, MXQ, Nokia, Oppo, Orbic, Plum, Sky, Сони, Vivo и ZTE..

Как можно заметить, отдельные из них (Asus, Coolpad и Сони) присутствуют в новом рейтинге, и данный список восполняют такие торговые марки, как Nokia, которые также применяют «чистую» версию Android. Поднятые брови напоминают о Essential, основанном «отцом» Android — Энди Рубином. Вредоносное ПО для смартфонов позволяет удаленно восстановить фабричные настройки без потери всего содержимого..

Задетые устройства, согласно Kryptowire

Есть ли решение

Самостоятельно убирать уязвимости пользователи почти что не могут. Проблема в том, что это невозможно сделать простыми средствами. Доступ к фабричным приложениям возможен с привилегиями root и с применением загрузчика. Понятно, что не у всех получается такое сделать.

Но даже получение root-прав не гарантирует возможности удаления вредоносных приложений. От этого запросто может зависеть работа ОС. Иначе говоря убрать слабые места могут только производители через изменения ПО..
Подробности на ресурсе pcworld.bg/

Комментариев нет, будьте первым кто его оставит

Вам нужно войти, чтобы оставить комментарий.