Россиянам продают «дырявые» смартфоны Samsung, Xiaomi, Nokia, Sony с ПО для слежки. Удалить его невозможно — CNews.ru

18.11.2019, Пн, 14:20, Мск , Текст: Эльяс Касми

В популярных в России смартфонах обнаружены опасные приложения, позволяющие прослушивать пользователей и красть их личные данные. Опасные гаджеты выпускают такие компании, как Xiaomi и Samsung, а также российские бренды BQ и Dexp, и удалить с них шпионское ПО невозможно.

выпускающий смартфоны базового и среднего сегмента. Вместе с ним есть и Dexp – дочерний бренд российской сети магазинов DNS.

От кого ждать подвоха

Согласно результатам исследования Kryptowire, в топ-5 производителей по количеству зараженных смартфонов вошли компании Samsung, Asus, Xiaomi и нераспространенные в России Lava и Tecno.

В список вошли смартфоны Samsung: J5, J6, J7, J7 Neo, J7 Duo и J7 Pro. У Xiaomi список более обширный: Redmi 5, Redmi 6 Pro, Mi 5S Plus, Mi Mix, Mi Note 2, Mi Mix 2S, Mi A2 Lite, Redmi Note 6 Pro и Mi A3. Также в списке есть планшетный компьютер Mi Pad 4. Отметим, что вредоносное ПО есть даже в тех смартфонах Xiaomi, что поставляются с «чистым» Android – Mi A3 и Mi A2 Lite.

and602.jpg

Xiaomi Mi A2 Lite

Asus в данном случае – рекордсмен по количеству «дырявых» гаджетов. В перечне Kryptowire упоминаются модели ZenFone Live, ZenFone 5 Selfie, ZenFone 3s Max, ZenFone 3, ZenFone Max 4, ZenFone 4 Selfie, ZenFone 5Q, ZenFone 3 Ultra, ZenFone 3 Laser и ряд других. Российская BQ отличилась со смартфоном 5515L Fast, на момент публикации материала доступном в России по цене 6000 руб. а среди устройств Dexp уязвимость обнаружилась в моделях Z250 стоимостью 4500 руб. и BL250 по той же цене.

Отметим также, что среди перечисленных гаджетов встречаются не только дешевые бюджетные устройства. К примеру, смартфон Mi Mix – это флагман Xiaomi, с которого началась эра безрамочных смартфонов.

READ  Бирюльки №561. Сгореть заживо в Tesla из-за ошибки конструкции - Mobile-review

Всего в списке Kryptowire, помимо перечисленных компаний, присутствуют следующие бренды: Adwan, Allview, Archos, Blackview, Bluboo, Cherry, Coolpad, Cubot, Doogee, Elephone, Evercross, Fly, Haier, Hisense, Infinix, Kata, Lava, Panasonic, Sony, Symphony, Ulefone и Walton.

Угроза для пользователей

Все смартфоны, протестированные Kryptowire, имеют различную степень опасности для потребителей. К примеру, уязвимости, выявленные в гаджетах Samsung, позволяют третьим лицам удаленно устанавливать на них какие угодно приложения, что может повлечь за собой кражу вообще всей информации с устройства, включая логины и пароли от банковских приложений.

Уязвимости в других смартфонах дают возможность менять настройки системы и беспроводной связи, запускать на устройствах определенные команды и заодно прослушивать пользователя, используя для этого встроенный микрофон. В частности, запись аудио возможна на упомянутых Mi A3 и Mi A2 Lite производства Xiaomi без предустановленной прошивки MIUI. Что касается BQ и Dexp, то баг в системном приложении com.mediatek.wfo.impl открывает доступ к несанкционированной модификации настроек этой самой системы.

Еще больше опасных смартфонов

Для Kryptowire это не первое исследование подобного рода. В августе 2018 г. компания опубликовала результаты проверки 25 моделей Android-смартфонов, в которых обнаружила 47 уязвимостей.

На тот момент опасные приложения были выявлены в прошивках смартфонов марок Alcatel, Asus, Coolpad, Essential, Leagoo, LG, MXQ, Nokia, Oppo, Orbic, Plum, Sky, Sony, Vivo и ZTE.

and603.jpg

Essential Phone

Как можно видеть, Asus, Сoolpad и Sony пошли «по второму кругу», плюс в списке появилась Nokia, смартфоны которой работают на Android без дополнительных сторонних приложений. Также следует обратить внимание на присутствие в перечне компании Essential – ее основал сам Энди Рубин (Andy Rubin), непосредственный создатель самой ОС Android. Вредоносное ПО в составе Essential Phone позволяет удаленно сбрасывать смартфон к заводским настройкам с потерей всех без исключения личных данных, притом без пользовательского на то разрешения.

READ  BQ представила ультрабюджетный смартфон BQ 5518G Jeans за 3 990 рублей - РЫБИНСКonLine

Как решить проблему

Фактически, пользователь по умолчанию лишен возможности самостоятельного устранения уязвимостей в системных приложениях. В первую очередь потому, что их нельзя удалить стандартными средствами.

Добраться до приложений, встроенных в прошивку еще на заводе, чаще всего можно при наличии Root-прав и разблокированного загрузчика (bootloader), а процесс их получения может быть связан с рядом трудностей. К примеру, чтобы разблокировать загрузчик на устройствах Xiaomi, нужно воспользоваться специализированной утилитой и подождать, буквально, от нескольких часов до нескольких дней.

Но даже после получения root-прав удаление системного ПО не всегда представляется возможным. От него вполне может зависеть стабильная работа самой операционной системы.

and601.jpg

Android по-прежнему остается небезопасной операционной системой

«В случае если проблема кроется в самом устройстве, у пользователя попросту нет никаких вариантов устранения проблемы. Штатное ПО является частью прошивки, и на фоне этого у владельца гаджета нет никакой возможности избавиться от вредоносной программы», – отметил пояснил руководитель Kryptowire Ангелос Ставру (Angelos Stavrou).

Удалить опасное ПО может только сам производитель путем выпуска свежей версии ОС без этих программ. Однако большинство вендоров поддерживают свои гаджеты в течение крайне незначительного срока после из релиза, а иногда и вовсе никогда не выпускают новые прошивки для них.

<!—

  • Новый подход к управлению данными.

—>

Source: safe.cnews.ru

Поделиться ссылкой:

Добавить комментарий