USB и Bluetooth-аксессуары могут использовать для слежки за пользователями Android

К тому, что на гаджетах под управлением Android регулярно появляются вирусы и разного рода уязвимости, которые позволяют хакерам и другим нечистым на руку людям выкрасть ваши персональные данные, мы уже давно привыкли. Однако не так давно группа исследователей, занимающихся вопросами кибербезопасности, обнаружила эксплойт, позволяющий Bluetooth и USB-аксессуарам получить доступ к некоторым параметрам смартфона, что дает им возможность следить за пользователями.

Кто бы мог подумать, что смартфон можно взломать при помощи наушников?

Как взломать смартфон по Bluetooth и USB

В обоих случаях «входной дверью» является модем смартфона. По словам исследователей, этот эксплойт возможен из-за того, что некоторые Android-смартфоны позволяют Bluetooth и USB-аксессуарам, таким как наушники, общаться к модему устройства, чего обычно невозможно добиться при помощи других вариантов взлома. Например, при помощи вирусов.

После того, как телефон был скомпрометирован, злоумышленник может вызвать несколько видов сбоев: полная блокировка всех входящих телефонных звонков, выборочная блокировка вызовов, переадресация вызова на другой номер, отключение сотового подключения к интернету, перехват телефонных звонков и текстовых сообщений, а также отслеживание местоположения владельца и его активности.

Но как это получилось? Прошивка модемов, которая должна исключительно принимать специальные команды (называемые командами AT), была обманута хакерским приложением ATFuzzer, разработанным специально для этих целей. Так что не волнуйтесь. Пока что вы в безопасности. Используя ATFuzzer, специалисты обнаружили 14 команд, которые работали на 10 различных смартфонах Android от шести разных поставщиков. Причем программу легко можно встроить во внутренне ПО аксессуаров. Ничего скачивать с интернета даже не придется.

В некоторых случаях последствия были незначительными — например, на Nexus 5 и Pixel 2 можно было отключить интернет. Наихудший сценарий использования программы был продемонстрирован на трех смартфонах от Samsung — Galaxy Note 2, Galaxy S3 и Galaxy S8+. После установки ATFuzzer, со смартфонов можно было выкрасть их IMEI-адреса, заблокировать все телефонные звонки и текстовые сообщения, а также перехватывать их. Ну и не забываем о том, что отслеживать местоположение также можно было без труда.

Исследовательская группа говорит, что причиной тому является неспособность процессоров модемов правильно анализировать и отфильтровывать аномальные команды. И единственный способ оградиться от этого типа атаки — полностью удалить доступ Bluetooth и USB к модему. Но для этого нужно «перелопатить» весь код прошивки смартфона.

Читайте также: Несколько программ из Play Store оказались заражены. Срочно удалите их со своего смартфона!

К счастью, нет худа без добра. Поскольку эксплойт работает через беспроводное соединение Bluetooth или физическое USB, владельцы Android могут легко избежать этой ситуации, не подключая свои смартфоны к подозрительным или неизвестным аксессуарам, таким как зарядные станции, часто встречающиеся в торговых центрах или кафе. За исключением Galaxy S8+ и Pixel 2 (которым около двух лет), остальные пострадавшие телефоны довольно старые. Но если вы случайно владеете таким аппаратом или знаете кого—то, кто все еще использует эти старые устройства, то расскажите им об этом и порекомендуйте подписаться на наш Телеграм-канал, чтобы они первыми узнавали самые важные новости.

Что касается производителей устройств, упомянутых в исследовании, то все они были уведомлены об уязвимостях. В ответ на запрос TechCrunch, например, Samsung заявила, что соответствующие патчи будут выпущены «в самое ближайшее время». Google ответили примерно то же самое, а вот Huawei не стала комментировать ситуацию.

Теги
Лонгриды для вас
Google
Как я отношусь к нынешнему положению Google

Если я спрошу вас о чем-то достаточно очевидном, чтобы найти это самому, и при этом вы будете заняты, чтобы ответить мне, что вы сделаете? Думаю, ответом будет ”Погугли”. Вряд ли кто-то скажет: ”Поищи в Интернете через поисковик”. Все из-за того, что именно Google уже настолько укоренился, как поисковой инструмент, что его название стало глаголом, означающим поиск в Сети. Как вы знаете и понимаете, Google можно назвать настоящей монополией. Тут мнения расходятся. Одни говорят о том, что такая монополия только вредит бизнесу, а другие с ними не соглашаются. А ведь поисковик это не единственный бизнес компании. Давайте разберемся, хорошо ли, что Google является монополией, или нет?

Читать далее
Крутое обновление Telegram для Android и усложнения от Google: итоги недели

Подходящая к концу неделя не была так богата на события, как прошлая, но поговорить все равно есть о чем. Например, на этой неделе наконец-то дал заговорить о себе Telegram, который выкатил крутое обновление с новыми функциями, доступные только на Android. А еще на этой неделе появилась новая бета Android 11 и стало ясно, что устанавливать приложения через APK станет сложнее, чем раньше. Давайте обсудим, что несут нам новинки, и почему Google решила так усложнить жизнь некоторым пользователям. Заодно поговорим и о некоторых других новостях недели. В этом нам поможет традиционный воскресный новостной выпуск. Погнали!

Читать далее
Телефон
Google поможет пользователям Android бороться со спам-звонками

Google, как любая другая компания, которая заинтересована в успешности своего продукта старается обеспечить ему какие-то особенные функции. Не обошлось без них и в Google Pixel. Среди таких функций в разное время были Google Камера и даже Google Phone. Теперь пришло время выпустить птичку из клетки и Google готова делиться своим детищем. Это уже хорошо само по себе, но в дополнение к этому приложение получит функцию ”проверенные звонки”, которое позволит вам эффективно бороться с нежелательными звонками. Остается только понимать, как это все будет работать и на какие смартфоны можно будет установить это приложение. Наслаждаться будем позже, а пока давайте посмотрим, о чем вообще речь.

Читать далее

Новый комментарий