Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,320
Группа ученых по исследованию безопасности из Университетов Пердью и Айовы из США выяснили, что в момент использования смартфонов на системе Android при помощи аксессуаров можно открыть доступ к системному ПО радиомодуля устройства.
Применяя адаптеры Bluetooth и USB хакеры могут раскрывать IMEI и IMSI-номера, перехватывать и переадресовать вызовы, полностью заблокировать входящие звонки и доступ к сети интернет.
В число смартфонов, которыми могут воспользоваться хакеры, входят 10 популярных моделей телефонов на системе Android. Это смартфоны серии Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+.
Зачастую радиомодуль расположен отдельно от большинства приложений и находится в черном списке пользовательских команд. Имея доступ к управлению смартфоном, злоумышленник запускает вирус в систему. После активации вирусоносной программы владельцем телефона хакер может воспользоваться конфиденциальной информацией пользователя, отслеживать его местоположение или сделать так, что телефон не будет подлежать восстановлению.
ПО модемов, которое должно реагировать только на AT- команды, была обманута хакерской программой ATFuzzer. С ее помощью телефон воспринимает AT-команды, которые управляют сотовыми функциями устройства. Экспериментаторы нашли 14 команд, при помощи которых можно руководить смартфоном.
Инженеры фирмы Samsung уже признали, что некоторые модели их телефонов уязвимы и готовят решение для управления уязвимостями. Специалисты компании Huawei отказались от комментариев.
Представители корпорации Google заявили, что при установлении текущих обновлений безопасности, проблемы не коснуться пользователей телефонами серии Pixel.
Применяя адаптеры Bluetooth и USB хакеры могут раскрывать IMEI и IMSI-номера, перехватывать и переадресовать вызовы, полностью заблокировать входящие звонки и доступ к сети интернет.
В число смартфонов, которыми могут воспользоваться хакеры, входят 10 популярных моделей телефонов на системе Android. Это смартфоны серии Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+.
Зачастую радиомодуль расположен отдельно от большинства приложений и находится в черном списке пользовательских команд. Имея доступ к управлению смартфоном, злоумышленник запускает вирус в систему. После активации вирусоносной программы владельцем телефона хакер может воспользоваться конфиденциальной информацией пользователя, отслеживать его местоположение или сделать так, что телефон не будет подлежать восстановлению.
ПО модемов, которое должно реагировать только на AT- команды, была обманута хакерской программой ATFuzzer. С ее помощью телефон воспринимает AT-команды, которые управляют сотовыми функциями устройства. Экспериментаторы нашли 14 команд, при помощи которых можно руководить смартфоном.
Инженеры фирмы Samsung уже признали, что некоторые модели их телефонов уязвимы и готовят решение для управления уязвимостями. Специалисты компании Huawei отказались от комментариев.
Представители корпорации Google заявили, что при установлении текущих обновлений безопасности, проблемы не коснуться пользователей телефонами серии Pixel.
