По мнению исследователей из двух университетов США, популярные Android-устройства можно обманом заставить шпионить за своими владельцами с помощью хитроумных зарядных кабелей и динамиков Bluetooth.
Хакеры могут шпионить за пользователями, используя уязвимость, которая дает USB- и Bluetooth-аксессуарам доступ к базовому программному обеспечению телефона.
Связанный: Лучший смартфон
Уязвимость была обнаружена в отчет исследователи безопасности из Университета Пердью и Университета Айовы, а также поделились TechCrunch.
По данным TechCrunch, проблема может затронуть как минимум 10 телефонов Android, включая Гугл Пиксель 2, Хуавей Нексус 6Пи Самсунг Галакси С8 Плюс.
Эти устройства можно обмануть, заставив отказаться от уникальных идентификаторов, таких как номера IMEI и IMSI. перехват телефонных звонков, переадресация вызовов на другие телефоны и блокировка телефонных звонков и доступа в Интернет вообще.
Злоумышленники могут сделать это, воспользовавшись недостатком в прошивке основной полосы частот, к которой некоторые телефоны Android предоставляют доступ аксессуарам USB и Bluetooth.
Исследователи разработали инструмент для поиска команд и обнаружили «4 неверных грамматики AT-команд через Bluetooth и 13 через USB с последствиями, начиная от DoS и понижения версии версию протокола сотовой связи (например, от 4G до 3G/2G) до серьезных утечек конфиденциальности», к которым хакеры потенциально могут получить доступ через бюджетные разъемы Bluetooth или вредоносную USB-зарядку. станции.
Связанный: Лучшие телефоны Android
К счастью, уязвимость, похоже, не затронула ни один телефон, выпущенный в прошлом году. Новейшими в списке являются Pixel 2 и Galaxy S8 Plus, оба из которых были выпущены в 2017 году. Тем не менее, это оба очень известные устройства.
Согласно отчету, Samsung уже начала выпускать патчи для исправления ошибки, а Google заявила, что «проблемы Сообщается, что они либо соответствуют спецификации Bluetooth, либо не воспроизводятся на устройствах Pixel с обновленной системой безопасности. патчи».
Зачем доверять нашей журналистике?
Основанное в 2003 году издание Trusted Reviews существует для того, чтобы давать нашим читателям подробные, объективные и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.
