Pixel 2 i S8 Plus są podatne na atak USB i Bluetooth, twierdzi raport
Według naukowców z dwóch amerykańskich uniwersytetów popularne urządzenia z Androidem mogą zostać oszukane, by szpiegować ich właścicieli za pomocą podejrzanych kabli do ładowania i głośników Bluetooth.
Hakerzy mogą podsłuchiwać użytkowników, wykorzystując lukę, która daje akcesoriom USB i Bluetooth dostęp do oprogramowania telefonu.
Związane z: Najlepszy smartfon
Luka została ujawniona w raport przez badaczy bezpieczeństwa z Purdue University i University of Iowa oraz udostępnione przez TechCrunch.
Według TechCrunch problem może dotyczyć co najmniej 10 telefonów z systemem Android, w tym Google Pixel 2, the Huawei Nexus 6Pi Samsung Galaxy S8 Plus.
Urządzenia te można oszukać, podając unikalne identyfikatory, takie jak numery IMEI i IMSI, przechwytywanie połączeń telefonicznych, przekierowywanie połączeń na inne telefony oraz blokowanie połączeń telefonicznych i dostępu do internetu całkowicie.
Atakujący mogą to zrobić, wykorzystując lukę w oprogramowaniu sprzętowym pasma podstawowego, do której niektóre telefony z Androidem zapewniają dostęp do akcesoriów USB i Bluetooth.
Naukowcy opracowali narzędzie do wyszukiwania poleceń i odkryli „4 niepoprawne gramatyki poleceń AT przez Bluetooth i 13 przez USB, z konsekwencjami, takimi jak DoS, obniżenie wersji wersja protokołu komórkowego (np. z 4G na 3G / 2G) do poważnych wycieków prywatności ”, do których hakerzy mogą potencjalnie uzyskać dostęp przez tanie złącza Bluetooth lub złośliwe ładowanie przez USB stacje.
Związane z: Najlepsze telefony z Androidem
Na szczęście nie wydaje się, aby luka dotyczyła żadnych telefonów wprowadzonych na rynek w zeszłym roku. Najnowsze na liście to Pixel 2 i Galaxy S8 Plus, które zostały wydane w 2017 roku. Jednak oba są bardzo znanymi urządzeniami.
Według raportu, Samsung już zaczął wdrażać łatki, aby naprawić błąd, podczas gdy Google powiedział, że „problemy zgłoszone są zgodne ze specyfikacją Bluetooth lub nie odtwarzają się na urządzeniach Pixel z aktualnymi zabezpieczeniami łaty ”.