Эксперты по кибербезопасности Kryptowire составили список из 25 смартфонов, в том числе крупных брендов ASUS, Sony, LG и Nokia, из-за уязвимостей в системе Android к ним легко могут получить доступ хакеры.
Злоумышленники получают root-доступ, с помощью которого могут устанавливать на смартфон любые приложения, могут отправлять и читать сообщения, вести запись с экрана, красть контакты и другую конфиденциальную информацию, пишет Wired со ссылкой на доклад Kryptowire.
«Дыры» в системе обусловлены открытой природой Android, которая позволяет третьим лицам модифицировать код, изменять поведение системы и даже создавать совершенно отдельные версии ОС. В результате в прошивках и приложениях, которые предустанавливаются на смартфоны, по недосмотру могут быть допущены критические ошибки.
Уязвимости были обнаружены не только в бюджетных аппаратах Vivo, SKY, Plum, Orbic, Oppo, MXQ, Leagoo, Essential, Doogee и Coolpad, но и моделях крупных брендов, таких как LG G6, Nokia 6, ASUS ZenFone 3 Max и Sony Xperia L1.
Особо опасную ошибку обнаружили в Asus Zenfone V Live, которая позволяет злоумышленникам шпионить за пользователями, а также читать и менять текст передаваемых сообщений. В Asus заявили, что «в курсе недавних проблем с безопасностью» и работают над их устранением. Представители Essential, LG и ZTE сообщили, что уже исправили некоторые ошибки, после того, как о них сообщила Kryptowire.