2 comments

Un nou backdoor a fost descoperit în telefoanele Android

by on 21/11/2016
 

Săptămâna aceasta ne aduce o nouă revelație despre securitatea telefoanele Android care vin din China.

De data aceasta nu este vorba despre un sistem menit pentru sustragerea de informații de la utilizator, cu scopuri comerciale, ci de o metodă de update nesecurizat realizată de compania Regentek.

Metoda de update presupune conectarea telefonului la servere prin metode care nu includ criptare. Conexiunea poate fi interceptată și prin intermediul său se poate instala malware fără mari probleme pe un telefon, fiind vorba de o funcție de update pentru firmware.

Descoperirea a fost făcută de compania de securitate Anubis Network, care stimează că sunt cel puțin 2.8 milione de telefoane mobile afectate de această problemă. Printre modelele care folosesc soluția de update de la Regentek se numără telefoane de la BLU, DOOGEE, LEAGO, Infinix și multe altele.

distribution-of-observed-devices-by-manufacturer

Așa că dacă v-a atras atenția un telefon de la aceste mărci de pe diverse site-uri, ar fi bine să știți că există un potențial risc de securitate. Adică… pe lângă cel de săptămâna trecută. Desigur, producătorii pot să facă update-uri care să repare problema, după cum se pare că a făcut deja BLU.

Dacă doriți detalii complete, recomand să aruncați o privire peste raportul complet al acestei vulnerabilități.

[Bleeping Computer]

comments
 
Leave a reply »

 

Leave a Response