zhema
Опытный user
- Регистрация
- 19 Окт 2019
- Сообщения
- 130
- Реакции
- 1
Сотрудники фирмы Kryptowire показали, сколь уязвимы бывают только что преобретённые смартфоны с ОС Android, к которым покупатель ещё даже не прикоснулся. Они нашли в смартфонах 26-и различных марок 146 уязвимостей. Большинство смартфонов продаётся исключительно на азиатском рынке, однако в исследовании были и мировые бренды, например Samsung и Asus.
Данное исследование, финансировалось Министерством внутренней безопасности США. В его процессе сотрудники Kryptowire нашли как слабоопасные уязвимости (некоторые производители вообще не уверены, что они могут быть применены), так и с высоким уровнем угрозы. В группе опасных имеются уязвимости, дающие возможность завладеть доступом к микрофону для выполнения голосовых команд, а также втайне от владельца смартфона изменять конфигурацию системы и беспроводной связи.
Исследователи ставили себе цель выяснить, насколько серьёзную угрозу представляют Android-смартфоны, на которые покупатель ещё не успел загрузить никакие программы. Ведь одно дело, если человек сам скачал вредоносное ПО, и совершенно другое, когда опасность исходит от заранее установленных программах (производителем, поставщиками, магазином) или оболочке Android. В последнем случае от пользователя ничего не зависит.
Почти год назад фирма Kryptowire уже публиковала итоги похожего эксперимента. В тот раз её сотрудники выявили 47 уязвимостей в прошивках и программах 25-и Android-смартфонов. Последнее исследование отличается от того тем, что тут сотрудники создали специальный инструмент, дающий возможность искать уязвимости в прошивке, не имея физического доступа к смартфону.
Из общей суммы уязвимостей 33 были выявлены в телефонах Samsung, точнее в 6 предустановленных утилитах (2 из которых созданы сторонними разработчиками). По словам Samsung, приложение Android Security защищает смартфон от подобных атак, но в Kryptowire с этим не согласны. Специалисты предполагают, что третьи лица из цепочки поставок Samsung могут устанавливать дополнительные утилиты для получения доступа к информации без согласия пользователя, и Android Security в данном случае бесполезен.
Данное исследование, финансировалось Министерством внутренней безопасности США. В его процессе сотрудники Kryptowire нашли как слабоопасные уязвимости (некоторые производители вообще не уверены, что они могут быть применены), так и с высоким уровнем угрозы. В группе опасных имеются уязвимости, дающие возможность завладеть доступом к микрофону для выполнения голосовых команд, а также втайне от владельца смартфона изменять конфигурацию системы и беспроводной связи.
Исследователи ставили себе цель выяснить, насколько серьёзную угрозу представляют Android-смартфоны, на которые покупатель ещё не успел загрузить никакие программы. Ведь одно дело, если человек сам скачал вредоносное ПО, и совершенно другое, когда опасность исходит от заранее установленных программах (производителем, поставщиками, магазином) или оболочке Android. В последнем случае от пользователя ничего не зависит.
Почти год назад фирма Kryptowire уже публиковала итоги похожего эксперимента. В тот раз её сотрудники выявили 47 уязвимостей в прошивках и программах 25-и Android-смартфонов. Последнее исследование отличается от того тем, что тут сотрудники создали специальный инструмент, дающий возможность искать уязвимости в прошивке, не имея физического доступа к смартфону.
Из общей суммы уязвимостей 33 были выявлены в телефонах Samsung, точнее в 6 предустановленных утилитах (2 из которых созданы сторонними разработчиками). По словам Samsung, приложение Android Security защищает смартфон от подобных атак, но в Kryptowire с этим не согласны. Специалисты предполагают, что третьи лица из цепочки поставок Samsung могут устанавливать дополнительные утилиты для получения доступа к информации без согласия пользователя, и Android Security в данном случае бесполезен.
