В дешевых Android-устройствах обнаружен очередной бэкдор

0 В дешевых Android-устройствах обнаружен очередной бэкдор В ноябре текущего года SecurityLab информировала общественность о бэдкоре в ряде моделей Android-смартфонов бренда BLU Products, который активно передает зашифрованные личные данные владельцев гаджетов на сервер в Китае. Через пару дней эксперты, представляющие Anubis Networks, выяснили, что прошивка, разработанная компанией Ragentek Group из Поднебесной, установленная примерно на 3 миллионах девайсов с ОС от Google, может использоваться для полного контроля устройств.

Команда US CERT уже озвучила список брендов, Android-устройства которых затрагивает уязвимость. В предупреждении говорится, что проблема касается гаджетов производства BLU Product, DOOGEЕ, Beeline, Infinix Mobility, XOLO, IKU Mobile и LEAGOO.
Специалисты поясняют, что суть уязвимости заключается в неправильной работе механизма ОТА-обновлений и отсутствии шифрования при установке соединения с удаленными серверами. За счет этого хакеры могут совершить атаку, называемую «человек посередине», выполнив ряд команд, использовав права суперюзера на целевом гаджете, а также внедрить в него вредоносную ОС.




Также читайте: