Badacze z Kryptowire wykryli 38 błędów w preinstalowanych aplikacjach, które znajdują się w kompilacjach oprogramowania układowego 25 telefonów z systemem Android.
Jak podaje serwis ZDNet, problem dotyczy smartfonów takich marek, jak Asus, Essential, LG, Nokia, Sony i ZTE. Na przykład w systemie Asusa Zenfone 3 Max napastnicy mogą użyć wadliwej wstępnie zainstalowanej aplikacji do uzyskania dostępu do danych systemowych i haseł Wi-Fi. Możliwe jest również wykonanie kodu za pośrednictwem połączenia bezprzewodowego.
Essential Phone trafia do użytkowników z preinstalowanym oprogramowaniem, które pozwala dowolnej aplikacji wyczyścić wszystkie dane użytkownika za pośrednictwem przywracania ustawień fabrycznych. LG G6 zawiera między innymi lukę, która może zablokować telefon i zmusić użytkownika do przywrócenia ustawień fabrycznych w trybie odzyskiwania. Ten sam telefon może zostać użyty do uzyskania logu jądra systemu.
Problemy w Nokii 6 i Xperii L1 pozwalają napastnikom przechwytywać po cichu zrzuty ekranu. Natomiast ZTE Zmax Pro pozwala hakerom wykradać wiadomości tekstowe, a także je edytować i wysyłać bez wiedzy użytkownika.
Odkrywcy luk powiadomili o nich wszystkich producentów oraz firmę Google. Niektórzy z nich, między innymi Asus, Essential i LG, już wydali odpowiednie poprawki, a inni zrobią to w najbliższym czasie. Google tymczasem wyjaśnił, że opisywane problemy nie mają wpływu na samego Androida, ale na kod i aplikacje innych firm na urządzeniach. Jednak wyszukiwarkowy gigant współpracuje z Kryptowire przy opracowywaniu rozwiązania problemu.
Jeśli ktoś posiada któreś z opisywanych urządzeń (i nie tylko te), warto zadbać o to, by instalować wszystkie dostępne aktualizacje systemu i aplikacji systemowych. Dzięki temu możemy się ustrzec przed niektórymi lukami, które deweloperzy zdążyli już załatać.
Zobacz: Google usunął ze sklepu 145 aplikacji z malwarem dla Windowsa
Zobacz: 42 proc. firm padło ofiarą cyberataku
Zobacz: VPNFilter zainfekował ponad pół miliona routerów
Źródło tekstu: ZDNet, wł
