Команда US CERT уже озвучила список брендов, Android-устройства которых затрагивает уязвимость. В предупреждении говорится, что проблема касается гаджетов производства BLU Product, DOOGEЕ, Beeline, Infinix Mobility, XOLO, IKU Mobile и LEAGOO.
Специалисты поясняют, что суть уязвимости заключается в неправильной работе механизма ОТА-обновлений и отсутствии шифрования при установке соединения с удаленными серверами. За счет этого хакеры могут совершить атаку, называемую «человек посередине», выполнив ряд команд, использовав права суперюзера на целевом гаджете, а также внедрить в него вредоносную ОС.
Также читайте: