Как выяснили специалисты Kryptowire, прошивка десятков Android-смартфонов таких компаний, как Essential, LG, Asus, Sony, ZTE и других производителей изначально имеет недоработки, которые открывают возможность получить частичный либо полный контроль над телефоном: от перехвата нажатий клавиш и создания скриншотов экрана до root-доступа для полноценного управления смартфона. Эксперты обнаружили, что атакам злоумышленников вследствие серьезных ошибок производителей подвержены не только недорогие модели, но также известные устройства, к примеру: LG G6, Nokia 6, ASUS ZenFone 3 Max и Sony Xperia L1.

В докладе, который был обнародован Kryptowire, специалисты компании объясняют наличие уязвимостей изначальной открытостью системы Android. Вследствие этого посторонние лица могут менять системные действия, производить модификацию кода и при желании запускать полностью отдельные версии операционной системы.

Руководство Kryptowire говорит о том, что в предустановленных приложениях и первоначальной прошивке допускаются критические уязвимости. Далее в цепочке поставок многие стремятся добавить собственные изменения в коде и приложениях. Все это в итоге ведет к росту вероятности программных ошибок и, вследствие этого, третьи лица получают дополнительные возможности для захвата управления чужим смартфоном.

Как утверждают специалисты, наиболее опасная уязвимость обнаружилась в модели Asus Zenfone V Live. В системе устройства найдена ошибка, которая дает посторонним возможность шпионить за владельцем телефона, читать его сообщения и менять их содержание. В ответ на это Asus заявляет о том, что компания уже занимается устранением данной проблемы. В ответ на результаты исследования ряд брендов (Essential, LG и ZTE) проинформировали, что некоторые уязвимости были сразу исправлены после их обнародования экспертами Kryptowire.

Жителям РФ не помешает серьезно отнестись к исследованию Kryptowire, так как Россия оказалась лидером по вирусам на Android-устройствах.