Эксперты компании Kryptowire проанализировали продукцию нескольких производителей Android-смартфонов и выяснили, что по меньшей мере 25 моделей поступают в продажу с серьезными уязвимостями. В общей сложности специалисты обнаружили 38 багов в прошивке и предустановленных приложениях.

Аналитики признали небезопасными смартфоны производства Nokia, Asus, Sony, LG, Alcatel, ZTE и других компаний. Так, прошивка ZTE ZMAX Pro позволяет копировать, изменять и отправлять сообщения без согласия пользователя, а в ZMAX Champ любое приложение может вызвать циклическую перезагрузку или сбросить настройки до заводских.

Телефоны Sony Xperia L1 и Nokia 6 TA-1025 позволяют скрытно делать скриншоты, на которых видны оповещения. Правда, для этого зловредная программа должна иметь доступ к памяти SD-карты и разрешение разворачивать строку состояния.

Уязвимости LG G6 могут привести не только к утечке информации из логов ядра и logcat-логов, но и к блокировке смартфона, обойти которую не поможет даже безопасный режим. А через бреши в Asus ZenFone 3 Max злоумышленники могут устанавливать сторонние приложения и выполнять произвольные команды.

Прочие уязвимости позволяют повышать привилегии, перехватив процесс com.android.phone и меняя параметры системы от имени его пользователя, записывать видео с экрана и звук с микрофона, а также полностью выводить телефон из строя так, что не помогает даже сброс до заводских настроек.

Аналитики сообщили о найденных багах производителям уязвимых устройств. Некоторые из вендоров уже установили пользователям патчи «по воздуху», другие работают над исправлением дефектов.

Как сообщают представители Google, все обнаруженные бреши связаны либо с кодом от сторонних разработчиков, либо с предустановленными приложениями и прямого отношения к ОС Android не имеют.

В конце мая в прошивке 141 Android-устройства обнаружили предустановленный зловред. При этом, как выяснили исследователи из Security Research Labs, многие производители игнорируют патчи от Google.

Категории: Аналитика, Главное, Уязвимости