Еще в начале текущего месяца представители SecurityLab обращались к общественности с уведомлением о бэкдоре, обнаруженном в ряде бюджетных моделей Android-смартфонов, производимых малоизвестным китайским брендом BLU Products.

    Как оказалось, продукция данной компании постоянно передает зашифрованные личные данные владельцев гаджетов на главный сервер, находящийся в Китае. Лишь через пару дней после обнаружения эксперты вспомнили, что прошивка, разработанная компанией Regenetek из Китая, установленная на 3 с лишним миллиона устройств, может быть использована для абсолютного контроля за устройством.

    Команда US Cert уже предъявила претензии определенным брендам, которые не могут соблюсти все условности, дабы избежать проявления уязвимостей. Среди таковых вышеупомянутая BLU, а также Beeline, Infinix, IKU, Leagoo и и XOLO.

    Специалисты утверждают, что во всех этих телефонах попросту не отлажен механизм, который мог бы шифровать соединение с удаленным сервером. Именно за счет этого хакеры могут в любой момент атаковать устройство, используя супервайзерские права на конкретном гаджете.

Источник: vladtime