Исследователи в области кибербезопасности выявили проблему популярных Android-смартфонов
— злоумышленники могут заставить устройства шпионить за владельцами.
Для этого используется брешь, позволяющая аксессуарам получить доступ к софту,
отвечающему за взаимодействие модема и сотовой связи.
Эксплуатируя эту лазейку, атакующие могут заставить уязвимые телефоны выдать уникальные идентификаторы вроде IMEI and IMSI.
Помимо этого, существует возможность понизить соединение цели и затем: прослушивать звонки,
перенаправлять вызовы на другой номер, блокировать все вызовы и интернет-подключение.
По словам обнаруживших вектор атаки специалистов, проблема затрагивает по меньшей мере 10 популярных Android-смартфонов,
среди которых присутствуют Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+.
Уязвимости были выявлены в интерфейсе для взаимодействия с софтом,
позволяющим модему смартфона осуществлять звонки и выходить в Сеть (baseband).
Обычно baseband работает с «чёрным» списком, чтобы предотвратить запуск некоторых команд.
Исследователи же нашли интересную особенность: многие смартфоны на Android позволяют Bluetooth- и USB-аксессуарам
(например, наушникам) получить доступ к baseband. Используя этот доступ, злоумышленник может запустить команды на целевом устройстве.
«Последствия от эксплуатации этих уязвимостей могут варьироваться от раскрытия конфиденциальной информации
до полной компрометации устройства», — сказано в отчёте специалистов.
Источник: https://www.anti-malware.ru/news/2019-11-11-1447/31260