Pixel 2 a S8 Plus sú zraniteľné voči útoku USB a Bluetooth, tvrdia správy

Populárne zariadenia s Androidom môžu byť podľa výskumníkov z dvoch amerických univerzít podvedení k špehovaniu svojich majiteľov pomocou riskantných nabíjacích káblov a reproduktorov Bluetooth.

Hackeri môžu preniknúť na používateľov využitím slabosti, ktorá dáva príslušenstvu USB a Bluetooth prístup k základnému softvéru telefónu.

Súvisiace: Najlepší smartphone

Zraniteľnosť bola odhalená v a správa bezpečnostnými výskumníkmi z Purdue University a University of Iowa a zdieľajú ich TechCrunch.

Podľa TechCrunch sa problém môže týkať najmenej 10 telefónov s Androidom vrátane Google Pixel 2, Huawei Nexus 6Pa Samsung Galaxy S8 Plus.

Tieto zariadenia môžu byť oklamané tak, že sa vzdajú jedinečných identifikátorov, ako sú čísla IMEI a IMSI, odpočúvanie telefónnych hovorov, presmerovanie hovorov na iné telefóny a blokovanie telefónnych hovorov a prístupu na internet celkom.

Útočníci to môžu urobiť tak, že využijú chybu vo firmvéri základného pásma, ku ktorej majú niektoré telefóny s Androidom prístup pomocou príslušenstva USB a Bluetooth.

Vedci vyvinuli nástroj na hľadanie príkazov a objavili „4 neplatné AT príkazové gramatiky cez Bluetooth a 13 cez USB s dôsledkami od DoS, downgrade z verzia mobilného protokolu (napr. od 4G do 3G / 2G) k výrazným únikom súkromia “, ku ktorým by hackeri mohli potenciálne získať prístup prostredníctvom lacných konektorov Bluetooth alebo škodlivého nabíjania USB stanice.

Súvisiace: Najlepšie telefóny s Androidom

Zdá sa, že táto zraniteľnosť našťastie neovplyvní žiadne telefóny uvedené na trh za posledný rok. Najnovšie v zozname sú Pixel 2 a Galaxy S8 Plus, ktoré boli vydané v roku 2017. Obidve sú to však veľmi známe zariadenia.

Podľa správy spoločnosť Samsung už začala zavádzať opravy na opravu chyby, zatiaľ čo Google uviedol, že „problémy hlásené, sú buď v súlade so špecifikáciou Bluetooth, alebo sa nereprodukujú na zariadeniach Pixel s najnovším zabezpečením náplasti “.