В прошивке 25 моделей Android-смартфонов выявлено множество уязвимостей

14 августа

В рамках прошедшей в Лас-Вегасе конференции по кибербезопасности DEF CON исследователи из компании Kryptowire представили подробную информацию о 47 уязвимостях в прошивках и приложениях 25 моделей Android-смартфонов.

Уязвимости варьируются от простых проблем, приводящих к сбоям в работе, до опасных уязвимостей, предоставляющих злоумышленникам возможность получить права суперпользователя на устройствах. Проблемы были обнаружены как в предустановленных и в ряде случаев не удаляемых приложениях, так и непосредственно в прошивках устройств.

Некоторые из наиболее опасных уязвимостей позволяют злоумышленнику извлекать или отправлять SMS-тексты с телефона пользователя, делать снимки и записывать видео происходящего на экране телефона, а также похитить список контактов, принудительно устанавливать сторонние произвольные приложения и стирать данные.

Список уязвимых смартфонов включает такие крупные бренды, как ZTE, Sony, Nokia, LG, Asus и Alcatel, а также Vivo, SKY, Plum, Orbic, Oppo, MXQ, Leagoo, Essential, Doogee и Coolpad.


Другие новости

16 ноября

Федеральная налоговая служба сообщила, когда предприниматели на ЕНВД смогут использовать новую форму налоговой декларации для оформления вычета за покупку кассовой техники.

23 октября

Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники — досрочно уволены.

23 октября

Лига безопасного интернета предложила ввести ответственность для соцсетей и поисковиков за запрещенный контент.

23 октября

В некоторых случаях затраты на мобильный интернет достигают $385.