Компания Anubis Networks сообщила об обнаружении серьезной уязвимости, которая затрагивает 2.8 млн Android-смартфонов.
Дело в том, что прошивка производства китайской компании Ragentek Group имеет встроенную уязвимость, позволяющую получить полный доступ к данным гаджета.
Прошивка установлена на 2.8 млн смартфонов производства следующих компаний: BLU Product, Infinix Mobility, DOOGEE, LEAGOO, IKU Mobile, Beeline и XOLO.
По словам специалистов, уязвимость заключается в некорректной реализации механизма OTA-обновлений и отсутствии шифрования при установке соединения с удаленными серверами.
В результате, получают возможность провести атаку «человек посередине», удаленно выполнить команды с правами суперпользователя на целевом устройстве, а также установить вредоносную прошивку.
Источник: Macdigger