Prošli tjedan, na DEF CON sigurnosnoj konferenciji održanoj u Las Vegasu, sigurnosni su stručnjaci objavili detalje o 47 ranjivosti unutar ugrađenog softvera (firmware) i tvorničkih aplikacija na 25 Android pametnih telefona, od kojih se 11 prodaju u Sjedinjenim Američkim Državama. Ranjivosti mogu biti jednostavne greške koje uzrokuju gašenje uređaja, ali i rizični bugovi koji napadačima omogućavaju root pristup uređaju, objavio je Nacionalni CERT.

Neke od ranjivosti omogućavaju napadačima pristup i slanje SMS poruka sa žrtvina uređaja, preuzimanje preslike ekrana, dohvaćanje imenika te preuzimanje i instalaciju aplikacija bez znanja žrtve.

Ranjivosti su otkrivene i u tvornički postavljenim aplikacijama koje dolaze s uređajima, ali i u ugrađenom softveru nekih uređaja koji ne može biti otklonjen bez gubljenja važnih funkcionalnosti.

Proizvođači koje je tvrtka Kryptowire navela na popisu su ZTE, Sony, Nokia, LG, Asus i Alcatel, ali i manji prozvođači poput tvrtke Vivo, SKY, Plum, Orbic, Oppo, MXQ, Leagoo, Essential, Doogee i Coolpad.

“Veliki broj proizvođača i različitih modela čini sigurnosna testiranja veoma složenima, a dosadašnje prakse na mogu odgovoriti na taj problem”, rekao je direktor sigurnosne tvrtke Kryptowire Angelos Stavrou te predstavio novu platformu za automatsko testiranje mobilnih uređaja.

Na popisu uređaja a ranjivosti unutar firmwarea koji se prodaju u Hrvatskoj su: Vivo V7, Sony Xperia L1, LG G6, Asus Zen Fone 3 Max, Asus Zen Fone V Live i Alcatel A30.

Potpuni popis pametnih telefona s ranjivim firmwareom dostupan je ovdje.

Podijeli: