Kiberxavfsizlik bo'yicha tadqiqotchilar mashhur Android smartfonlari bilan bog'liq muammoni aniqladilar
- buzg'unchilar qurilmalarni egalariga josuslik qilishga majbur qilishi mumkin.
Buning uchun aksessuarlar modem va uyali aloqaning o'zaro ta'siri uchun mas'ul bo'lgan dasturiy ta'minotga kirishga imkon beruvchi bo'shliqdan foydalaniladi.
Ushbu bo'shliqni ishlatib, hujumchilar zaif telefonlarni IMEI va IMSI kabi noyob identifikatorlarni chiqarishga majbur qilishlari mumkin.
Bundan tashqari, maqsadli ulanishini pasaytirish va undan keyin: qo'ng'iroqlarni tinglash, boshqa raqamga yo'naltirish,
barcha qo'ng'iroqlar va Internet aloqasini bloklash.
Hujum vektorini aniqlagan mutaxassislarning fikriga ko'ra, muammo kamida 10 ta mashhur Android smartfonlariga, jumladan Google Pixel 2,
Huawei Nexus 6P va Samsung Galaxy S8 + ga ta'sir qiladi.
Smartfon modemiga qo'ng'iroqlarni amalga oshirish va Internetga (baseband) kirishga imkon beradigan dastur bilan o'zaro ishlash interfeysida zaifliklar aniqlangan.
Odatda, ba'zi bir buyruqlarning ishlamasligi uchun baseband qora ro'yxat bilan ishlaydi. Tadqiqotchilar qiziqarli xususiyatni topdilar:
ko'plab Android smartfonlari Bluetooth va USB aksessuarlariga (masalan, quloqchinlar) basebandga kirishga imkon beradi.
Ushbu yo`ldan foydalanib, tajovuzkor maqsadli qurilmada buyruqlarini bajarishi mumkin.
"Ushbu zaifliklardan foydalanishning oqibatlari maxfiy ma'lumotlarni oshkor etishdan tortib qurilmani to'liq buzishga qadar o'zgarishi mumkin", deyiladi ekspertlarning xulosasida.
Manbaa: https://www.anti-malware.ru/news/2019-11-11-1447/31260