В прошивке 25 моделей Android-смартфонов выявлено множество уязвимостей
В рамках прошедшей в Лас-Вегасе конференции по кибербезопасности DEF CON исследователи из компании Kryptowire представили подробную информацию о 47 уязвимостях в прошивках и приложениях 25 моделей Android-смартфонов.
Уязвимости варьируются от простых проблем, приводящих к сбоям в работе, до опасных уязвимостей, предоставляющих злоумышленникам возможность получить права суперпользователя на устройствах. Проблемы были обнаружены как в предустановленных и в ряде случаев не удаляемых приложениях, так и непосредственно в прошивках устройств.
Некоторые из наиболее опасных уязвимостей позволяют злоумышленнику извлекать или отправлять SMS-тексты с телефона пользователя, делать снимки и записывать видео происходящего на экране телефона, а также похитить список контактов, принудительно устанавливать сторонние произвольные приложения и стирать данные.
Список уязвимых смартфонов включает такие крупные бренды, как ZTE, Sony, Nokia, LG, Asus и Alcatel, а также Vivo, SKY, Plum, Orbic, Oppo, MXQ, Leagoo, Essential, Doogee и Coolpad.