Բջջային տեխնոլոգիաների եւ համացանցի անվտանգության ոլորտի փորձագետները հայտնել են նոր սպառնալիքի մասին, որին ենթակա են մի շարք հանրահայտ Android-սմարթֆոնների օգտատերեր։ Դրանցից որոշներին, ինչպես պարզվել է, լիովին կարելի է ստիպել լրտեսել տերերին, հայտնում է Oane-ը։

«Խելացի» սմարթֆոնների խոցելիությունը ներառվել է ծրագրային ապահովման մեջ, որը թույլ է տալիս սարքին կողմնակի աքսեսուարներ միացնել, դրանց միջոցով կարելի է հեռախոսին հասանելիություն ձեռք բերել։ Օգտագործելով այս հնարավորությունը՝ հաքերները կարող են գրոհել դեւայսը եւ ստիպել դրան տալ հատուկ նույնականացման տվյալներ, ինչպիսին IMEI-ն է։

Նաեւ նրանց մոտ կհայտնվեն միացումը ցածրացնելու եւ զանգերը գաղտնալսելու ու դրանք այլ համարների վերաուղղորդելու կամ բջջային ցանցին ու համացանցին հասանելիությունն արգելափակելու հնարավորություններ։ Ընդ որում նման «խոցելիություններ» մասնագետների կողմից հայտնաբերվել են մեծ պահանջարկ ունեցող շատ հեռախոսներում, որոնց թվում են՝ Huawei Nexus 6P-ը, Google Pixel 2-ը, եւ Samsung Galaxy S8+-ը։

Խնդիրը զանգերը եւ մոդեմի միջոցով համացանց դուրս գալը (baseband) թույլատրող հավելվածներիի հետ ինտերֆեյսի փոխազդեցության անսարքությունների մեջ է։

Ավանդաբար baseband-ն ուղղված է որոշ հրամանները կանխելուն, սակայն այժմ դրա մեջ հայտնաբերվել է հետաքրքիր յուրահատկություն։ Մի շարք Android-գաջեթներ Bluetooth-ին и USB-աքսեսուարներին կամ հենց ականջակալներին միանալու համար պետք է հասանելիություն ունենան հենց baseband-ին։ Այն ստանալով, հաքերները սարքի վրա կարող են գործարկել իրենց պետքական ցանկացած հրաման։ Դա վտանգավոր է ինչպես գաղտնի տեղեկատվության բացահայտման, այնպես էլ սարքն իրենց տրամադրության տակ ունենալու առումով, վստահ են մասնագետները։