В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные
-
Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire.
Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда компоненты стороннего программного обеспечения, встроенные в функции более крупных фирменных приложений производителя. Причем удалить такие программы невозможно.
Эксперты нашли 146 уязвимостей в телефонах 29 производителей. Наибольшее число вредоносов, позволяющих красть данные пользователей и шпионить за ними, обнаружены в смартфонах Samsung, Asus, Xiaomi, Lava и Tecno.
В списке также присутствуют Alcatel, Blackview, BQ (российский бюджетный бренд), Dexp (дочерний бренд DNS), Doogee, Fly, Leagoo, LG, Nokia, Panasonic, Sky, Sony и ZTE.
При этом найденные уязвимости имеют различные характеристики. ПО на устройствах Samsung позволяют третьим лицам удаленно устанавливать на них какие угодно приложения.Уязвимости в смартфонах Xiaomi дают возможность менять настройки системы и беспроводной связи, запускать определенные команды и прослушивать пользователя через встроенный микрофон.
На устройствах BQ и Dexp баг в системном приложении com.mediatek.wfo.impl открывает доступ к несанкционированной модификации настроек самой системы.
Эксперты подчеркивают, стандартными методами выявленную проблему решить нельзя. Чтобы добраться до приложений в прошивке системы, пользователю нужны Root-права и разблокированный загрузчик (bootloader). Но даже с этими правами удаление ПО может сказаться на стабильной работе операционной системы смартфона.«В случае если проблема кроется в самом устройстве, у пользователя попросту нет никаких вариантов устранения проблемы. Штатное ПО является частью прошивки, и на фоне этого у владельца гаджета нет никакой возможности избавиться от вредоносной программы», — заявил руководитель Kryptowire Ангелос Ставру.
Таким образом, проблему может решить лишь сам производитель путем выпуска свежей версии ОС, не содержащей эти программы. Но и это маловероятно — большинство поддерживают смартфоны крайне недолгое время после релиза, а иногда и вовсе не выпускают новые прошивки для них.
-
Самсунг как всегда лидирует с отрывом ))
-
Ну а что собственно остается делать только и пользоваться с этой уязвимостью.
-
Можно кастомную прошивку залить )
-
ну в общем думаю не стоит там интернет включать .... только звонить и все ...
-
Тогда и вообще платить столько смысл отпадает )
-
@7ambrion нужно доставать старые кнопочные телефоны )
-
Или вообще обратно на домашние дисковые переходить ) там даже прослушку слышно сразу, особенно если из соседней комнаты прослушивают )))
-
Участник @7ambrion написал в В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные:
Или вообще обратно на домашние дисковые переходить ) там даже прослушку слышно сразу, особенно если из соседней комнаты прослушивают )))
я такой хочу себе сотовый сделать. все уже купил, не могу одного знакомого упросить собрать все в одном корпусе.
-
Если код готовый есть для ардуинки то это легко, я б сам сделал. Мелочевку разную собирал на ней. Щас все необходимое есть чтоб танк замутить с цветным пультом и обратной связью ) но пока еще рановато, сын слишком маленький ))
-
Участник @7ambrion написал в В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные:
Если код готовый есть для ардуинки то это легко, я б сам сделал. Мелочевку разную собирал на ней. Щас все необходимое есть чтоб танк замутить с цветным пультом и обратной связью ) но пока еще рановато, сын слишком маленький ))
код есть. проблема в том что ЖСМ модуль работает от 3,7 Вольт. Сама ардуинка или на 5 вольтах или на 3,3. Причем сам модуль может в процессе регистрации в сети до 2 ампер потреблять.
а танк легко же сделать... датчик и пульт+ релюшки или сервис приводы для моторов.
-
@7ambrion Да вроде и коды есть под такой олдскульный мобильник. ))
-
Участник @garryncha написал в В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные:
@7ambrion Да вроде и коды есть под такой олдскульный мобильник. ))
есть там все готовое... просто с диска снимаются импульсы и подаются на обработку вместо кнопок.
-
@casio С отправкой СМС-ок проблема будет с таким номеронабирателем. )
-
Участник @casio написал в В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные:
код есть. проблема в том что ЖСМ модуль работает от 3,7 Вольт. Сама ардуинка или на 5 вольтах или на 3,3. Причем сам модуль может в процессе регистрации в сети до 2 ампер потреблять.
а танк легко же сделать... датчик и пульт+ релюшки или сервис приводы для моторовЭто наминал 3.7в наверное чтоб напрямую к литиевым батарейкам подрубать ) тогда рабочее напряжение 3-4.2в спокойно держать будет ))
А танк по обратной связи должен много инфы слать - видео, координаты, остаток заряда, боезапас ))) ну и возможно путь домой знать при обрыве звязи )) в общем кучу разных кодов вместе компилировать придется ) -
Участник @garryncha написал в В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные:
@casio С отправкой СМС-ок проблема будет с таким номеронабирателем. )
смс там даже не планируется ... в планах взять ТЕСЛУ и туда вставить плату. И на даче ее на стол поставить, что соседи мозг сломали свой
Участник @7ambrion написал в В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные:Это наминал 3.7в наверное чтоб напрямую к литиевым батарейкам подрубать ) тогда рабочее напряжение 3-4.2в спокойно держать будет ))
А танк по обратной связи должен много инфы слать - видео, координаты, остаток заряда, боезапас ))) ну и возможно путь домой знать при обрыве звязи )) в общем кучу разных кодов вместе компилировать придется )3,7 ему нужно. и все при 4,2 сгореть может. ниже неработает. Чип такой капризный там.... Есть еще один там, но там плата 45 баксов стоит, против 6-7 за такую.
насчет танка обычный вай фай можно поставить... или радио платы обмена. но тогда вторая ардуинка нужно для получения данных. Но тут по прямой 400 метров они работают. -
1км+- расчитывал дальность, не помню уже за счет чего, 2,4г наверное. Но это для коптера было, тут низко и земля гасить его будет, может 400 метров и потянет без существенных потерь данных )
На ебае смотрю щас модули и сим800л так примерно и стоит. Написано в диапазоне работает, но если даже так не варик то просто дс/дс с крутилкой и накрутить то что нужно )