Pixel 2 ja S8 Plus on USB ja Bluetooth rünnaku suhtes haavatavad, teatavad väited
Kahe USA ülikooli teadlaste sõnul võib populaarseid Android-seadmeid petta nende omanike järele nuhkima uhkete laadimiskaablite ja Bluetooth-kõlarite kaudu.
Häkkerid saavad kasutajaid nuhkida, kasutades ära nõrkust, mis annab USB- ja Bluetooth-tarvikutele juurdepääsu telefoni aluseks olevale tarkvarale.
Seotud: Parim nutitelefon
Haavatavus selgus a aruanne Purdue ülikooli ja Iowa ülikooli turvateadlaste poolt ja jagatud TechCrunch.
TechCrunchi andmetel võib see probleem puudutada vähemalt 10 Android-telefoni, sealhulgas Google Pixel 2, Huawei Nexus 6P, ja Samsung Galaxy S8 Plus.
Neid seadmeid võib eksitada, kui nad loobuvad kordumatutest identifikaatoritest nagu IMEI ja IMSI numbrid, telefonikõnede pealtkuulamine, kõnede suunamine teistele telefonidele ning telefonikõnede ja Interneti-ühenduse blokeerimine kokku.
Ründajad saavad seda teha, kasutades ära põhiriba püsivara puudust, millele mõned Android-telefonid võimaldavad juurdepääsu USB-le ja Bluetooth-tarvikutele.
Teadlased töötasid välja käskude otsimise tööriista ja avastasid „4 kehtetut AT käsugrammatikat üle Bluetoothi ja 13 USB kaudu, mille tagajärjed ulatuvad DoS-ist, mobiilsideprotokolli versioon (nt 4G-st 3G-ni / 2G-ni) kuni tõsiste privaatsuse lekitamiseni ”, millele häkkerid võiksid pääseda eelarvega Bluetooth-pistikute või pahatahtliku USB-laadimise kaudu jaamad.
Seotud: Parimad Android-telefonid
Õnneks ei paista haavatavus ühtegi eelmisel aastal turule toodud telefoni. Loendis on kõige uuemad Pixel 2 ja Galaxy S8 Plus, mis mõlemad ilmusid 2017. aastal. Mõlemad on siiski väga suure nimega seadmed.
Aruande kohaselt on Samsung vea parandamiseks juba plaastreid kasutusele võtnud, samas kui Google on öelnud, et „probleemid teatatud kas vastavad Bluetoothi spetsifikatsioonile või ei reprodutseeri neid Pixeli seadmetes ajakohase turvalisusega plaastrid ”.