Как SMS открывает Android злоумышленникам

На днях же на конференции по безопасности группа исследователей продемонстрировала, как это можно сделать еще проще, перехватив управление смартфоном с помощью поддельного приложения или простого SMS.

Проблема кроется в мобильном инструменте удаленной поддержки. Производители часто устанавливают эту программу для того, чтобы специалисты смогли помочь пользователю разобраться в проблемах на смартфоне. С его помощью сервис поддержки получает полный доступ к устройству и способен управлять им удаленно. Никаких иконок на рабочем столе с этим приложением найти не удастся.

Группа исследователей Check Point продемонстрировала, как с помощью поддельного сертификата можно получить полный доступ к этому приложению. Для этого есть два пути: установка пользователем какой-то поддельной программы, например, фонарика, или отправка на устройство жертвы SMS, которое заставит инструмент удаленного управления выполнить любую команду.

Check Point уже сообщила об уязвимости Google многим производителям смартфонов. Кроме того, в магазине Google Play опубликовали сканер, который позволит узнать, установлено на смартфоне приложение удаленного доступа или нет.