Co byście pomyśleli, gdyby się okazało, że Wasz świeżo kupiony, nowiutki smartfon już na starcie może być zdalnie zhackowany? Niemal wszystkie smartfony oparte o Androida dostarczane są z masą bezużytecznych aplikacji, które są preinstalowane przez producenta, albo przez operatora komórkowego. Bloatware, czyli własnie te bezsensowne dodatki, są obecne wszędzie i właściwie nic nie można z nimi zrobić, nawet jeśli stanowią zagrożenie dla użytkownika. Jak się okazuje wiele z takich aplikacji działa jak backdoory. Także nawet jeśli korzystacie z urządzenia z rozsądkiem, omijając podejrzane aplikacje, to zagrożenie i tak już jest obecne w urządzeniach. Jest to podsumowanie prezentacji zademonstrowanej na konferencji poświęconej bezpieczeństwu DEF CON, przez firmę zajmującą się bezpieczeństwem urządzeń mobilnych Kryptowire.
"Wszystkie zagrożenia są tu umieszczane wcześniej. Są właściwie dostępne już w momencie wyciągania telefonu z pudełka" - powiedział Angelos Stavrou, CEO Kryptowire - "Jest to istotna informacja, bo klienci uważają, że są narażeni tylko jeśli sami ściągną na smartfona coś 'złego' ".
Badacze przybliżyli detale dotyczące 47 różnych zagrożeń ukrytych głęboko w firmware oraz domyślnych aplikacjach, które preinstalowane i w większości przypadków, niemożliwe do usunięcia, bez wpisywania komend ADB bądź uzyskania dostępu root. Zagrożenia te naleziono w 25 przetestowanych urządzeniach z Androidem. Każde z nich może zostać wykorzystane do szpiegowania użytkownika, czy też przywrócenia ustawień fabrycznych co sprawia, że miliony użytkowników Androida jest narażonych na ryzyko zhackowania. Przynajmniej 11 narażonych na ryzyko smartfonów pochodzi od największych graczy jak Asus, ZTE, LG i Essential Phone. Kolejni z mniejszymi udziałami rynkowymi to Vivo, Sony, Nokia, i Oppo oraz najmniejsze z firm: Sky, Leagoo, Plum, Orbic, MXQ, Doogee, Coolpad i Alcatel.
Niektóre z odkrytych zagrożeń mogą nawet pozwolić hackerom na wykonywanie zdalnie wydawanych komend jako użytkownik, skopiowanie i usunięcie danych z urządzenia, odcięcie użytkownika od dostępu, podsłuchiwanie rozmowy, uzyskanie dostępu do emaili, wiadomości SMS, modyfikowanie treści wiadomości i wiele więcej. Wszystko bez wiedzy użytkownika. Przykładowo dziury w oprogramowaniu Asus ZenFone V Live pozwalają na całkowite przejęcie systemu, włącznie z nagrywaniem ekranu, wykonywaniem połączeniem i odczytem wiadomości SMS. Ekipa Kryptowire, której badania sfinansował Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych tłumaczy, że te zagrożenia są efektem otwartej natury Androida, która pozwala innym firmom i producentom modyfikować kod i tworzyć kompletnie nowe wersje systemu. Kryptowire jest tą samą firmą, która w 2016 roku odkryła preinstalowanego backdoora w ponad 700 milionach smartfonów z Androidem, który co 72 godziny przesyłał wiadomości, logi, kontakty, historię lokalizacji i dane aplikacji do Chin.
Pokaż / Dodaj komentarze do: Niemal każdy smartfon pozwala śledzić i przekazywać dane użytkownika