Компания Anubis Networks сообщила об обнаружении серьезной уязвимости, которая затрагивает 2.8 млн Android-смартфонов.

Дело в том, что прошивка производства китайской компании Ragentek Group имеет встроенную уязвимость, позволяющую получить полный доступ к данным гаджета.

Прошивка установлена на 2.8 млн смартфонов производства следующих компаний: BLU Product, Infinix Mobility, DOOGEE, LEAGOO, IKU Mobile, Beeline и XOLO.

По словам специалистов, уязвимость заключается в некорректной реализации механизма OTA-обновлений и отсутствии шифрования при установке соединения с удаленными серверами.

В результате, получают возможность провести атаку «человек посередине», удаленно выполнить команды с правами суперпользователя на целевом устройстве, а также установить вредоносную прошивку.