Cercetările efectuate de experți în securitate cibernetică au relevat o problemă serioasă în modelele populare de smartphone-uri Android.
Astfel de dispozitive sunt caracterizate de vulnerabilități, care permit atacatorilor să configureze dispozitivul pentru a-și urmări proprietarii.
Experții au identificat un defect care permite accesul la software-ul dispozitivului, care îndeplinește funcțiile de interacțiune între modem și comunicațiile celulare.
Folosind proprietăți similare ale modelelor vulnerabile, atacatorii pot forța dispozitivul să producă identificatori unici, cum ar fi IMEI și IMSI.
În plus, un astfel de decalaj creează oportunitatea de a degrada conexiunea țintei, ceea ce, la rândul său, va permite:
– asculta apelurile;
– redirecționează apelurile către alte numere;
– blocați toate apelurile și conexiunile la internet ale dispozitivului atacat.
Caracterizând amploarea problemei, experții în securitate cibernetică spun că o astfel de vulnerabilitate există în cel puțin 10 smartphone-uri Android populare.
Lista tristă include modele atât de populare precum Google Pixel 2, Huawei Nexus 6P și chiar Samsung Galaxy S8+.
Posibilitatea accesului neautorizat a fost descoperită în interfața de interacțiune cu software-ul, așa-numita bandă de bază.
Comentând situația, experții spun că banda de bază funcționează de obicei cu o listă „neagră” pentru a împiedica rularea anumitor comenzi.
Experții în securitate cibernetică au descoperit o caracteristică interesantă.
Multe dispozitive Android permit accesoriilor la fel de simple precum căștile să acceseze banda de bază prin Bluetooth și USB.
Prin acest acces, atacatorii pot implementa capacitatea de a rula o comandă pe dispozitivul țintă.
Ca consecințe care decurg dintr-o astfel de vulnerabilitate, experții vorbesc despre accesul la informații confidențiale și despre compromisul complet al dispozitivului proprietarului.
Foto: din surse deschise