Хакерите се насочват към телефони с Android, защото едно от най-големите предимства на операционната система – свободата – може да бъде и уязвимост. Екосистемата на приложенията за Android е благоприятна за новостите и експериментирането и това е като че ли покана за лошите играчи да действат заедно с добрите. Докато разработчиците на Android търсят нови и интересни начини да направят нашите телефони полезни, хакерите търсят начини да експлоатират устройства за пари, за самохвалство или и двете. Това не помага на никого, когато основен компонент като чипсет на телефона излезе от фабриката с недостатък, който позволява на кибератака да поеме контрол над вашия цифров живот.
Скорошно съобщение от фирмата за мобилна сигурност Kryptowire разкри, че компанията е идентифицирала голяма уязвимост в поверителността в чипсет от Unisoc – най-големия производител на чипове в Китай за мобилни устройства. Хакер, наясно с грешката, може да получи достъп до всички съхранени данни и в голяма степен да изземе контрола над вашия телефон. Някой, който знае какво прави, след това можеше да получи достъп до системни регистрационни файлове, текстови съобщения, контакти, други чувствителни данни или просто да блокира устройството.
В имейл Kryptowire обяснява в общи линии, че хакерите могат да се възползват от проблема, като използват предварително инсталирано приложение, създадено от Unisoc, което идва в комплект с чипа. Приложението няма протоколи за удостоверяване, което по същество го прави отворена врата за някой с лоши намерения.
Kryptowire едва сега разкрива новината на обществеността, но компанията казва, че Unisoc, както и производителите на устройства и превозвачите са били информирани за грешката през декември 2021 г. Kryptowire също така предостави връзка към страница, изброяваща всички телефони, носещи въпросния чип Unisoc SC9863A (28NM). Списъкът се състои предимно от бюджетни телефони с Android и включва HTC, няколко телефона Nokia, Lenovo A7 и K13, Motorola Moto E6i и E7i Power, няколко модела от серията Blade E на ZTE, C11 на Realme и Samsung Galaxy A03 и A03 Core.
Ако имате един от тези телефони, добре е да проверите дали няма ъпдейт по сигурността. Ако отговорът е не, специалистите съветват да помислите да преминете към друг достъпен телефон с Android възможно най-скоро.
Снимка: Pikrepo
Виж още: Android малуер на име Escobar може да открадне данни от почти 200 банкови приложения