В прошивке 25 моделей Android-смартфонов выявлено множество уязвимостей
В рамках прошедшей в Лас-Вегасе конференции по кибербезопасности DEF CON исследователи из компании Kryptowire представили подробную информацию о 47 уязвимостях в прошивках и приложениях 25 моделей Android-смартфонов.
Уязвимости варьируются от простых проблем, приводящих к сбоям в работе, до опасных уязвимостей, предоставляющих злоумышленникам возможность получить права суперпользователя на устройствах. Проблемы были обнаружены как в предустановленных и в ряде случаев не удаляемых приложениях, так и непосредственно в прошивках устройств.
Некоторые из наиболее опасных уязвимостей позволяют злоумышленнику извлекать или отправлять SMS-тексты с телефона пользователя, делать снимки и записывать видео происходящего на экране телефона, а также похитить список контактов, принудительно устанавливать сторонние произвольные приложения и стирать данные.
Список уязвимых смартфонов включает такие крупные бренды, как ZTE, Sony, Nokia, LG, Asus и Alcatel, а также Vivo, SKY, Plum, Orbic, Oppo, MXQ, Leagoo, Essential, Doogee и Coolpad.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
