A Pixel 2 és az S8 Plus sérülékeny az USB és a Bluetooth támadásai ellen - állítják a jelentések
Két amerikai egyetem kutatói szerint a népszerű Android-eszközöket furcsa töltőkábelek és Bluetooth-hangszórók segítségével lehet kémkedni tulajdonosaik ellen.
A hackerek kiaknázhatják a felhasználókat egy olyan gyengeség kihasználásával, amely hozzáférést biztosít az USB és Bluetooth kiegészítőkhöz a telefon mögöttes szoftveréhez.
Összefüggő: A legjobb okostelefon
A sebezhetőséget a jelentés a Purdue Egyetem és az Iowai Egyetem biztonsági kutatói, és megosztotta őket TechCrunch.
A TechCrunch szerint a probléma legalább 10 androidos telefont érinthet, köztük a Google Pixel 2, a Huawei Nexus 6P, és a Samsung Galaxy S8 Plus.
Ezeket az eszközöket meg lehet téveszteni azzal, hogy feladnak egyedi azonosítókat, például IMEI és IMSI számokat, telefonhívások lehallgatása, hívások továbbítása más telefonokra, valamint a telefonhívások és az internet-hozzáférés blokkolása teljesen.
A támadók ezt úgy tehetik meg, hogy kihasználják az alapsávú firmware hibáját, amelyhez egyes androidos telefonok hozzáférést biztosítanak az USB és a Bluetooth kiegészítőkhöz.
A kutatók kifejlesztettek egy eszközt a parancsok felkutatására, és felfedeztek „4 érvénytelen AT parancsnyelvtant Bluetooth-on és 13 USB-n keresztül, következményei a DoS-től kezdve, a cellás protokoll verzió (pl. 4G-ről 3G / 2G-re) súlyos adatvédelmi szivárgásokig ”, amelyekhez hackerek potenciálisan hozzáférhetnek költségvetési Bluetooth csatlakozókon vagy rosszindulatú USB-töltésen állomások.
Összefüggő: A legjobb Android telefonok
Szerencsére úgy tűnik, hogy a sérülékenység nem érinti az elmúlt évben piacra dobott telefonokat. A lista legújabb része a Pixel 2 és a Galaxy S8 Plus, amelyek mindkettő 2017-ben jelent meg. Mindkettő azonban nagyon nagy nevű eszköz.
A jelentés szerint a Samsung már javításokat kezdett bevezetni a hiba kijavítására, míg a Google azt mondta, hogy „a problémák jelentettek vagy megfelelnek a Bluetooth specifikációnak, vagy nem reprodukálják a naprakész biztonságot nyújtó Pixel eszközökön foltok ”.