В Android-смартфонах обнаружено 146 «встроенных» уязвимостей
Специалисты компании Kryptowire продемонстрировали, насколько небезопасными являются только что купленные Android-смартфоны, к которым пользователь еще даже не притронулся. Говоря точнее, исследователи обнаружили в мобильных устройствах от 26 различных производителей 146 уязвимостей. Большая часть производителей поставляют продукцию на азиатский рынок, но среди них также есть мировые бренды, такие как Samsung и Asus.
В ходе исследования, финансируемого Министерством внутренней безопасности США, специалисты Kryptowire обнаружили как малоопасные (некоторые производители и вовсе сомневаются, что они представляют угрозу), так и опасные уязвимости. Среди них есть уязвимости, позволяющие злоумышленникам получать несанкционированный доступ к микрофону для выполнения голосовых команд, а также незаметно для пользователя модифицировать настройки системы и беспроводной связи.
Целью исследователей было выяснить, представляют ли угрозу Android-смартфоны, на которые пользователь еще не успел установить какие-либо приложения. Одно дело, когда пользователь сам загрузил на свое устройство вредоносное приложение, и совсем другое, когда проблема кроется во встроенном коде предустановленного (производителем или оператором связи) ПО или оболочке Android. В таком случае у пользователя просто нет выбора.
Чуть более года назад компания Kryptowire уже представляла результаты подобного исследования. Тогда ее специалисты обнаружили 47 уязвимостей в прошивках и приложениях 25 моделей Android-смартфонов. Нынешнее исследование отличается от предыдущего тем, что на этот раз эксперты разработали специальный инструмент, позволяющий находить уязвимости в прошивке без физического доступа к устройству.
33 из 146 уязвимостей были обнаружены в устройствах от Samsung, а точнее, в шести предустановленных приложениях (два из них созданы сторонними разработчиками). По словам производителя, фреймворк Android Security защищает устройства от атак с их эксплуатацией, однако в Kryptowire с таким заявлением не согласны. Как считают эксперты, третьи стороны из цепочки поставок Samsung могут использовать эти приложения для получения доступа к информации без разрешения, и Android Security здесь бессилен.