Сообщается, что компания по обеспечению безопасности мобильных устройств Kryptowire обнаружила серьезную ошибку безопасности, которая затрагивает телефоны Android. Он был обнаружен в системе-на-чипе китайского OEM-производителя Unisoc. Этот чип в основном используется в бюджетных Android-смартфонах, в том числе от нескольких брендов, таких как Samsung, HTC, Nokia, а также Lenovo и ее дочерней компании Motorola. Проблема, по-видимому, ограничена устройствами, работающими на чипсете Unisoc SC9863A.
Kryptowire поделился своими выводами в пресс-релизе (через Android Police). Фирма заявила, что поделилась информацией об этой уязвимости с Unisoc и производителями смартфонов в декабре 2021 года. Она заявила, что злоумышленник, зная об этой ошибке, может получить доступ ко всем сохраненным данным или даже получить контроль над смартфоном. Хакер также может получить доступ к текстам, контактам, системным журналам и другим конфиденциальным данным. Это включает в себя «внешнюю камеру для записи видео», согласно Kryptowire.
Исследовательская фирма позже заявила, что проблема связана с предустановленным приложением, созданным Unisoc, которое существует в чипсете. Kryptowire утверждает, что у приложения нет протоколов аутентификации, что делает его легкой мишенью для хакеров.
В списке затронутых телефонов появились два телефона Samsung.
Телефоны, затронутые этой ошибкой, включают Samsung Galaxy A03 и A03 Core, Motorola Moto E6i и E7i Power, Realme C11 и смартфоны Lenovo, такие как A7 и K13. Некоторые телефоны ZTE в линейке Blade E, похоже, также подвержены этой ошибке.
«В условиях растущей конкуренции на рынке мобильных устройств крайне важно, чтобы производители устройств установили и поддерживали доверие между операторами связи и конечными пользователями», — сказал технический директор Kryptowire Алекс Лайл. Если у вас есть какое-либо из устройств, упомянутых в этом списке, мы рекомендуем связаться с вашим производителем или оператором связи по поводу этой ошибки безопасности Android.
Сообщения о вредоносных программах и уязвимостях Android появляются довольно часто, хотя производители обычно быстро их устраняют. В новостях по теме: в январе появился троян удаленного доступа для Android под названием BRATA. Используя это вредоносное ПО, злоумышленники могут удаленно стирать данные с телефонов и красть конфиденциальные данные. Что еще хуже, BRATA также может обходить обычные антивирусные сканеры. Подробная информация об этом конкретном вредоносном ПО была предоставлена охранной фирмой Cleafy.