Исследователи Kryptowire в ходе конференции по компьютерной безопасности Def Con представили список из 47 уязвимостей, содержащихся в общей сложности в прошивках и предустановленных приложениях 25 моделей смартфонов, говорится на сайте компании. Обнаруженные бреши имеют разные степени опасности — от низких до критических.
Поскольку чаще всего подобные уязвимости обнаруживаются в прошивках смартфонов из Китая, особое удивление вызывает присутствие в списке Kryptowire аппаратов от производителей первого эшелона. К их числу, помимо решений ZTE, Blu, Leagoo, Doogee и Coolpad, относятся LG G6, Sony Xperia L1, Nokia 6, Essential и Asus ZenFone 3 Max.
Некоторые уязвимости, имеющие низкий уровень опасности, не представляют угрозы для пользователя и его данных. В большинстве своем они вызывают только сбои в работе аппаратов, становясь причиной самопроизвольных перезагрузок. Но попадаются и более опасные бреши, которые позволяют злоумышленникам запускать на устройстве вредоносный код, манипулировать сообщениями и вести слежку за действиями жертвы.
По словам генерального директора компании Kryptowire Ангелоса Ставру, все исследования, которые проводятся специалистами вручную, не позволяют сформировать четкое впечатление о распространении уязвимостей. Не исключено, что те же бреши скрываются в прошивках и других устройств от именитых производителей, подвергая опасности миллионы пользователей по всему миру.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.