В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные
Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire.
Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда компоненты стороннего программного обеспечения, встроенные в функции более крупных фирменных приложений производителя. Причем удалить такие программы невозможно.
Эксперты нашли 146 уязвимостей в телефонах 29 производителей. Наибольшее число вредоносов, позволяющих красть данные пользователей и шпионить за ними, обнаружены в смартфонах Samsung, Asus, Xiaomi, Lava и Tecno.
В списке также присутствуют Alcatel, Blackview, BQ (российский бюджетный бренд), Dexp (дочерний бренд DNS), Doogee, Fly, Leagoo, LG, Nokia, Panasonic, Sky, Sony и ZTE.
При этом найденные уязвимости имеют различные характеристики. ПО на устройствах Samsung позволяют третьим лицам удаленно устанавливать на них какие угодно приложения.
Уязвимости в смартфонах Xiaomi дают возможность менять настройки системы и беспроводной связи, запускать определенные команды и прослушивать пользователя через встроенный микрофон.
На устройствах BQ и Dexp баг в системном приложении com.mediatek.wfo.impl открывает доступ к несанкционированной модификации настроек самой системы.
Эксперты подчеркивают, стандартными методами выявленную проблему решить нельзя. Чтобы добраться до приложений в прошивке системы, пользователю нужны Root-права и разблокированный загрузчик (bootloader). Но даже с этими правами удаление ПО может сказаться на стабильной работе операционной системы смартфона.
«В случае если проблема кроется в самом устройстве, у пользователя попросту нет никаких вариантов устранения проблемы. Штатное ПО является частью прошивки, и на фоне этого у владельца гаджета нет никакой возможности избавиться от вредоносной программы», — заявил руководитель Kryptowire Ангелос Ставру.
Таким образом, проблему может решить лишь сам производитель путем выпуска свежей версии ОС, не содержащей эти программы. Но и это маловероятно — большинство поддерживают смартфоны крайне недолгое время после релиза, а иногда и вовсе не выпускают новые прошивки для них.
Напомним, согласно исследованию The Bell, почти 90% российских топовых Android-приложений передают личные данные третьим сторонам.