Уязвимость в 3 млн Android-смартфонов позволяет получить полный контроль над устройствами

Эксперты обнаружили уязвимость безопасности в 3 млн Android-смартфонов. Прошивка компании компании Ragentek Group позволяет атакующим получить полный контроль над устройствами.

Android-trojan-4

В середине ноября нынешнего года MacDigger писал о бэкдоре в ряде моделей Android-смартфонов торговой марки BLU Products, активно передающем в зашифрованном виде на сервер в Китае персональную информацию владельцев мобильных устройств. Спустя несколько дней специалисты Anubis Networks обнаружили, что прошивка производства китайской компании Ragentek Group, установленная в более 2,8 млн Android-смартфонов содержит уязвимость, которая открывает полный доступ к устройствам.

Опасная брешь безопасности затрагивает модели смартфонов производства BLU Product, Infinix Mobility, DOOGEE, LEAGOO, IKU Mobile, Beeline и XOLO.

Android-trojan-3

По данным экспертов, проблема заключается в некорректной реализации механизма OTA-обновлений и отсутствии шифрования при установке соединения с удаленными серверами. Таким образом, злоумышленник может осуществить атаку «человек посередине», удаленно выполнить команды с правами суперпользователя на целевом устройстве, а также установить вредоносную прошивку.

Кроме того, специалисты Anubis Networks обнаружили в компонентах механизма OTA-обновлений код, содержащий список из трех доменов. На момент обнаружения уязвимости только один из доменов был зарегистрирован. Как пояснили исследователи, если злоумышленники зарегистрируют остальные домены, то получат возможность отправить вредоносные обновления на порядка 3 млн смартфонов.

Источник: MacDigger.ru


11 комментариев

  • Это уже не ведро, это - решето!
  • Это уязвимость в механизме обновления отдельного разрабочтика, а не ос в целом!! У малоумных сейчас пукан порвет!!! Мол виновато само вед..
  • Ведронафты любят настраивать уязвимость под себя
  • О, понабежали владельцы перечисленных в статье смартфонов! Зато Эппл - неуязвим. Правда, наглухо виснет от видеоролика, но это не баг, это особенность :)
  • Че на айфоне меньше))) Постоянно что то находят!
    • Ну любой за 120 000$ Захочет поискать уязвимости iOS) а тут бесплатно взамываешь ведро и качаешь деньги из лохов
  • Такие страшилки и на ночь, как спать. )))
  • Аплодрочеры ликуют что нашли уязвимость в неизвесных снг моделях телефонов. О да. А то что на айос стоит на одном телефоне и там куча подобного дерьма им мозгов не хватает это понять. Ведь об этом не пишут - это просто используют.