U firmwareu 25 modela Android telefona otkriveno 47 ranjivosti

Mobilni telefoni, 13.08.2018, 10:00 AM

U firmwareu 25 modela Android telefona otkriveno 47 ranjivosti

Na konferenciji za bezbednost DEF CON održanoj u Las Vegasu, istraživači firme Kryptowire su prezentovali detalje o 47 ranjivosti u firmwareu i dodeljenim aplikacijama 25 modela Android smart telefona.

Ove ranjivosti kreću se od jednostavnih bagova zbog kojih se gase uređaji do opasnih grešaka koje omogućavaju napadačima da dobiju root pristup na korisničkim uređajima.

Neke od najopasnijih od ovih ranjivosti omogućavaju napadačima da preuzmu ili šalju SMS poruke sa telefona korisnika, prave slike ekrana ili snimaju video koji beleži dešavanja na ekranu telefona, preuzmu listu kontakata korisnika, instaliraju aplikacije nezavisnih proizvođača po svom izboru a bez znanja i saglasnosti korisnika, ili čak obrišu podatke korisnika sa uređaja.

Ove ranjivosti su otkrivene i u dodeljenim aplikacijama koja su preinstalirane na nekim uređajima (a ponekad se ne mogu ukloniti), ali i u firmwareu osnovnih drajvera uređaja koji se ne mogu ukloniti bez gubitka nekih od funkcionalnosti telefona, ako ne i pristupa uređaju u celini.

Firma Kryptowire koja je otkrila ove ranjivosti bavi se sigurnošću mobilnih i IoT uređaja.

Na spisku Kryptowirea su velika imena kao što su ZTE, Sony, Nokia, LG, Asus i Alcatel, ali i manje kompanije poput Vivo, SKY, Plum, Orbic, Oppo, MXQ, Leagoo, Essential, Doogee i Coolpad.

Angelos Stavrou, izvršni direktor firme Kryptowire kaže da sa stotinama modela mobilnih telefona na tržištu i hiljadama verzija firmwarea, ručno testiranje i evaluacija ne mogu da reše problem identifikacije ranjivosti u preinstaliranim aplikacijama i firmwareu mobilnih telefona. On je najavio objavljivanje nove platforme za preduzeća koja će automatski testirati firmware i aplikacije Android uređaja.

Neki od brendova su već spominjani u ranije objavljenim izveštajima o nesigurnim proizvođačima Android uređaja, kao što je slučaj sa ZTE, Leagoo i Doogee. Na uređajima kompanija Leagoo i Doogee u dva navrata su pronađeni preinstalirani bankarski trojanci.

U novembru 2016. godine, Kryptowire je otkrio backdoor mehanizam u FOTA (Firmware Over the Air) sistemu za ažuriranje softvera koji je proizvela kineska firma Adups. Taj FOTA sistem je uključen u firmware mnogih proizvođača Android mobilnih telefona, a godinu dana kasnije otkriveno je da je i dalje aktivan, uprkos tome što je problem obelodanjen.

Spisak sa svim ranjivim modelima Android telefona, kao i detalje o ranjivostima, možete naći na sajtu firme Kryptowire.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Vaše aplikacije znaju gde ste bili sinoć, i ne - nemaju namere da kriju vaše tajne

Vaše aplikacije znaju gde ste bili sinoć, i ne - nemaju namere da kriju vaše tajne

Nije tajna da aplikacije koje preuzmemo i instaliramo na našim pametnim telefonima prate naše kretanje i prenose te informacije trećim licima bez ... Dalje

22 aplikacije iz Google Play prodavnice praznile baterije uređaja i kliktale na oglase bez znanja korisnika

22 aplikacije iz Google Play prodavnice praznile baterije uređaja i kliktale na oglase bez znanja korisnika

22 aplikacije uklonjene su iz Googleove Play prodavnice nakon što su istraživači iz kompanije Sophos pronašli u njima malver koji troši bateriju ... Dalje

Otkriven Android trojanac koji krade novac sa PayPal računa zaštićenih dvofaktornom autentifikacijom

Otkriven Android trojanac koji krade novac sa PayPal računa zaštićenih dvofaktornom autentifikacijom

Istraživači kompanije ESET otkrili su novog trojanca za Android sakrivenog u aplikaciji za optimizaciju baterije koja je distribuirana izvan Google ... Dalje

Korisnici Google Mapa dobijaju spam obaveštenja, a niko ne zna zbog čega

Korisnici Google Mapa dobijaju spam obaveštenja, a niko ne zna zbog čega

Korisnici dobijaju spam obaveštenja preko aplikacije Google Maps u kojima se od njih traži da podele svoju lokaciju kako bi dobili nešto besplatno,... Dalje

Lažne fitnes aplikacije za iPhone umesto brojanja kalorija kradu novac korisnika

Lažne fitnes aplikacije za iPhone umesto brojanja kalorija kradu novac korisnika

Dve iOS aplikacije, "Fitness Balance" i "Calories Tracker", traže od korisnika otisak prsta da bi pristupio brojaču kalorija i preporukama za dijeta... Dalje