Эксперты нашли 140+ «встроенных» уязвимостей в смартфонах Android

Изображение: YouTube

Эксперты компании Kryptowire нашли свыше 140 уязвимостей в смартфонах на базе Android. Примечательно, что бреши были обнаружены в предустановленном софте и устранить их не так просто, передает Anti-Malware.ru.

Согласно данным, эксперты проверяли софт устройств от 29 производителей, среди которых Asus, Samsung, Sony и Xiaomi. Исследователи начинали со смартфонов среднего класса, постепенно поднимаясь к флагманам.

«Основное внимание мы уделяли проблемам безопасности, уже присутствовавшим в устройствах на момент продажи. Изначально фокус был на смартфонах, которые продают в Штатах, однако результаты исследования показали, что эти уязвимости актуальны для устройств по всему миру», — говорится в отчете Kryptowire.

В ходе проверки были обнаружены четыре типа уязвимостей: позволяющие модифицировать системные настройки (28,1%), допускающие несанкционированную установку приложений (23,3%), открывающие возможность для выполнения команд (20,5%) и позволяющие менять настройки беспроводной связи (17,8%).

Как объяснил глава Kryptowire Ангелос Ставру, опасность таких прорех заключается еще и в том, что они все были обнаружены в базовом софте. Такое расположение делает невозможным их устранение.

«Если брешь кроется в самом устройстве, у пользователя не будет возможности устранить её, так как код спрятан глубоко в системе. В большинстве случаев, к сожалению, у пользователей не остаётся никаких опций», — сказал он.

Напомним, на прошло неделе эксперты обнаружили 11 уязвимостей в протоколе безопасности 5G. По данным специалистов, с их помощью злоумышленники могут отслеживать местоположение владельца смартфона с поддержкой технологии пятого поколения.

Источник: mediasat.ua