Специалисты компании Anubis Networks обнаружили, что в прошивках китайской компании Ragentek Group присутствует скрытый вирус, позволяющий удаленно получить полный контроль над Android-устройством. Злоумышленник может загрузить все ваши личные данные (контакты, СМС-сообщения, фотографии и другие), подслушивать через встроенный микрофон или смотреть в камеры устройства.

Компания Ragentek Group разрабатывает прошивки для таких китайских брендов как DOOGEE, LEAGOO, IKU Mobile, XOLO, BLU Product, Infinix Mobility, а также для устройств, продаваемых в России под брендом Билайн.

По информации экспертов, уязвимость находится в реализации механизма обновлений по воздуху (OTA). Уже тот факт, что обновления загружаются без использования шифрования, опасен сам по себе. Но специалисты также обнаружили в программном коде список из трех неизвестных доменов, обладатели которых смогут получить доступ к устройствам.

Количество устройств с такими прошивками оценивается примерно в 3 миллиона штук. Так как обновления для дешевых китайских телефонов и планшетов выходят крайне редко (а чаще вообще не выходят), дыру в безопасности этих устройств в ближайшее время устранить не получится. Если у вас подобное устройство — рекомендуем использовать неофициальные прошивки, хотя это не всегда поможет решить проблему с безопасностью.