В прошивках дешевых китайских Android-телефонов обнаружили бэкдор

бэкдор в китайских телефонах

Специалисты компании Anubis Networks обнаружили, что в прошивках китайской компании Ragentek Group присутствует скрытый вирус, позволяющий удаленно получить полный контроль над Android-устройством. Злоумышленник может загрузить все ваши личные данные (контакты, СМС-сообщения, фотографии и другие), подслушивать через встроенный микрофон или смотреть в камеры устройства.

Компания Ragentek Group разрабатывает прошивки для таких китайских брендов как DOOGEE, LEAGOO, IKU Mobile, XOLO, BLU Product, Infinix Mobility, а также для устройств, продаваемых в России под брендом Билайн.

По информации экспертов, уязвимость находится в реализации механизма обновлений по воздуху (OTA). Уже тот факт, что обновления загружаются без использования шифрования, опасен сам по себе. Но специалисты также обнаружили в программном коде список из трех неизвестных доменов, обладатели которых смогут получить доступ к устройствам.

Количество устройств с такими прошивками оценивается примерно в 3 миллиона штук. Так как обновления для дешевых китайских телефонов и планшетов выходят крайне редко (а чаще вообще не выходят), дыру в безопасности этих устройств в ближайшее время устранить не получится. Если у вас подобное устройство — рекомендуем использовать неофициальные прошивки, хотя это не всегда поможет решить проблему с безопасностью.

 


VN:F [1.9.18_1163]
Рейтинг: 10.0/10 (2 голосов)
Понравилась статья? Расскажите о ней друзьям:

Сайт думает, что это будет Вам интересно:
  • Топ самых дешевых телефонов на Android (весна 2014)
  • Дыра в безопасности Android
  • Xiaomi Mi-Two – наимощнейший смартфон от китайских друзей
  • Вся правда о китайских телефонах
  • HTC сделала прошивку Android 4.4 для HTC One Google Edition

  • Ваш комментарий



    Система Orphus