maybe_elf Nov 18 2019 at 19:53

В прошивке Android-смартфонов нашли 146 уязвимостей. Они позволяют красть данные и шпионить

3 min

14K

Information Security*Development for Android*Mobile App Analytics*Smartphones

Comments 20

CAJAX Nov 18 2019 at 21:12

>В прошивке Android-смартфонов нашли 146 уязвимостей. Они позволяют красть данные и шпионить

Заголовок можно было и пожелтее сделать.

gregor58 Nov 18 2019 at 21:13

А где массово любимый Huawei?

isden Nov 18 2019 at 22:20

Может быть там все хорошо? О_о

lamer84 Nov 19 2019 at 13:59

Вот тот же вопрос возник. Но то ли у него все неплохо, то ли на него забили из-за недавних разногласий.

Barnaby Nov 18 2019 at 22:19

Они прямо во всех предустановленных ПО нашли уязвимости или раз системное значит уязвимо? Если второе, то на первом месте должен быть гугл :)

И ЕМНИП у doogee были смарты с малварью в прошивке. Вообще странно что ничего не сказано про подвальные нонеймы, где малварь в прошивке является типичным явлением.

Данную проблему невозможно решить стандартными методами, отмечают авторы исследования.

Возможно — https://github.com/Szaki/XiaomiADBFastbootTools. Конечно, совсем все не выпилить — это решается иначе.

Штатное ПО является частью прошивки, и на фоне этого у владельца гаджета нет никакой возможности избавиться от вредоносной программы

Есть — установка кастома. LineageOS, AOSP и т.д. Это если решили совсем избавиться от оболочки и ПО вендора.

MilesSeventh Nov 19 2019 at 10:34

Есть — установка кастома.

Справедливости ради, такое не всегда сработает. Nokia, которое HMD, например, теперь выпускает смартфоны без возможности разблокировать загрузчик, в принципе. Даже зарутовать не выйдет.

grmood Nov 27 2019 at 13:00

Как осуществляется гарантийный ремонт при слете прошивок? Способ наверняка есть.

mkovalevskyi Nov 19 2019 at 01:16

ПО позволяет удаленно сбрасывать смартфон к заводским настройкам с потерей всех личных данных.

эм… но… это ж системный функционал, который должен быть в любом девайсе, для случая его корпоративного использования, автоматом активируемый, в часности, при подключении корпоративной почты?..

UFO just landed and posted this here

Sklott Nov 19 2019 at 09:24

Вообще-то это стандартный функциноал Гугля на случай кражи телефона. Управление через Гугль аккаунт. Что в этом плохого (Кроме _очень_ теоретической возможности перехвата управления 3-ми лицами.)
Если вы не доверяете Гуглю, то ставьте собственоручно собранную AOSP прошивку без GMS.

isden Nov 19 2019 at 10:00

Можно просто убрать Find my device из Device administrators для отключения этой фичи.

mkovalevskyi Nov 19 2019 at 19:29

Простите, но наличие броузера — это само по себе бэкдор. Вы о нем просили? Еще там абсолютно не безопасные смски имеют место быть, со спамом. И всякие пуш нотификации — которые вообще ужас. А емейл клиент (еще и с анализом контента писем, на предмет напомнить ченить) — то вообще прямое нарушение всех и всяческих прав и свобод!!! Зачем он на нормальном телефоне?!!!

BlessYourHeart Nov 19 2019 at 02:45

"Mi A3 и Mi A2 Lite производства Xiaomi без предустановленной прошивки MIUI"

Непонятно. Вроде лайт то на Android One и управляется/обновляется Гуглом прям.

mSnus Nov 19 2019 at 05:07

Неправильно переведено.

Всего же в телефонах 29 производителей нашли 146 уязвимостей.

Это не 146 уязвимостей. Это 146 моделей от 29 произодителей содержат уязвимости. Например, 14 моделей производителя Lava содержат одну и ту же распространенную уязвимость в компоненте com.mediatek.wfo.impl, которая позволяет менять system property тайком от пользователя (права забыли проставить?).

А в таблице это +14 пунктов, такими манипуляциями и набралось "146 уязвимостей".

Глянем Samsung с его "33 уязвимостями"? Там вроде как уязвим ThemeCenter, позволяющий другим предустановленным приложениям ставить что-то с повышенными привилегиями. Ну… да, в принципе, это уязвимость. Но это одна и та же уязвимость на 33 моделях, а не 33 уязвимости!

Причем даже в таблице встречаются идентичные пункты, например, CVE-2019-15445 и CVE-2019-15446 — это одно и то же в двух прошивках, одна из которых для Чили, другая для Германии. Считать это за две разные уязвимости — забавно, не более.

То есть в Самсунгах они нашли 1 дыру, и посчитали её за 33. Насколько значима эта дыра — пусть эксперты на Хабре расскажут, я не эксперт. Но если это уязвимость доступна только другим предустановленным приложениям, то мне лично она не важна. Да и ThemeCenter бы снёс в числе первых.

В общем, считать и переводить правильно, считать и переводить правильно.

Mykola_Von_Raybokobylko Nov 19 2019 at 11:10

Обожаю такие комментарии.
Легкость рук интерпретаторов статистики и перевода и бюджетные телефончики от Самсона превращаются в мега угрозу для национальной безопасности).

sandworm Nov 19 2019 at 15:17

Это же классика. Это как в венде находили 20000 уязвимостей, а в линуксе 50000, не упоминая, что в венде они в самой венде, а в линуксе — по сумме во всех пакетах всех дистрибутивов.

-1

strelokr Nov 19 2019 at 08:58

Вот интересно как можно утверждать что одни модели xiaomi уязвимы а другие — нет. Они же все идут с одной прошивкой и набором софта. Разве что базовая версия андроид может быть разная

Ok_Lenar Nov 20 2019 at 20:40

Топовые шаоми тоже изо всех щелей рекламу показывают что-ли?

pae174 Nov 19 2019 at 12:09

Не указаны названия моделей, в которых исследователи упорно искали, но так ничего и не нашли.

denexapp Oct 14 2022 at 18:21

Его дополнили смартфоны… Nokia

Не нашёл на картинке Нокии. Поискал в оригинальной статье, там тоже не нашёл. Откуда этот список?