Эксперты сферы мобильных технологий и безопасности интернета сообщили о новой угрозе, которой подвергаются пользователи ряда популярных Android-смартфонов. Некоторые из них, как оказалось, вполне можно заставить шпионить за владельцами, передает Oane. 

Уязвимость «умных» смартфонов была выявлена в программном обеспечении, позволяющем подсоединять к устройству сторонние аксессуары, через него можно получить доступ к любого рода софту, установленному на смартфоне, а также контенту и личным данным. Используя выявленную лазейку, хакеры могут атаковать девайс и заставить их выдавать уникальные идентифицирующие данные вроде IMEI.

Также у них появляются возможности понизить соединение и как прослушивать звонки, так и перенаправлять их на любые другие номера, или блокировать доступ к сотовой сети и интернету. Причем подобные уязвимости были выявлены специалистами во многих телефонах, пользующихся повышенным спросом.  В их списке Huawei Nexus 6P, Google Pixel 2, и Samsung Galaxy S8+. Проблема содержится в неполадках интерфейса взаимодействия с приложениями, позволяющими осуществлять звонки и выходить в Сеть через модем (baseband).

Традиционно baseband направлен на предотвращение запуска некоторых команд, однако сейчас в нем обнаружена интересная особенность. У целого ряда Android-гаджетов для присоединения Bluetooth- и USB-аксессуаров, тех же наушников, необходим доступ именно к baseband. Получив его, злоумышленники могут запускать на целевом устройстве любые нужные им команды. Это опасно как раскрытием конфиденциальной информации, так и полной компрометации устройства, уверены специалисты.