Turvauurijad leidsid Androidi-telefonidest hulgaliselt turvavigu

Turvavead leiti Asuse, Essentiali, LG ja ZTE seadmetest.

Eksperdid firmast Kryptowire leidsid hulgaliselt turvariske erinevatelt Androidi nutitelefonidesse eelinstalleeritud tarkvarast. Probleemid leiti Asuse, Essentiali, LG ja ZTE seadmetelt, kes on kõik lubanud turvariskid eemaldada.

Kokku leiti vigu kümnelt erinevalt mudelilt, mida hetkel erinevad USA teenusepakkujad müüvad, mistõttu võivad mõjutatud olla miljonid telefonid. Vead on leitud just püsivarast, mis on telefoni paigaldatud tootja või edasimüüja poolt ning on seega seadmes olemas juba siis, kui see pakendist välja võetakse.

Riskid võivad turvafirma Kryptowire uuringu kohaselt ulatuda näiteks ründajal seadme lukustamise võimaldamisest kuni seadme mikrofoni ja muude osade üle kontrolli saamiseni. Enamike ohtude korral peaks kasutaja siiski pahavara ise alla laadima, et püsivaras olevaid turvaauke ära saaks kasutada, kirjutab Wired.

Riskide juureks on Kryptowire uurijate sõnul määravaks Androidi avatud iseloom, mis lubab kolmandatel osapooltel lähtekoodi muuta ja parandada, sealjuures täiesti erinevaid Androidi versioone luues. Kahjuks võib uurijate sõnul avatud lähtekoodiga süsteem viia ka oluliste vigadeni telefonide turvalisuses.

Näiteks Asus ZenFone V Live’ist leidsid uurijad vea, mis laseks ründajal võtta kontroll kogu telefoni üle, sealhulgas pildistada ja filmida ekraanil toimuvat, teha ise kõnesid ja lugeda seadme omaniku sõnumeid.

Kuigi riskide ära kasutamiseks peab kasutaja siiski laadima alla pahatahtliku rakenduse, ei ole rakendustel vaja ühtegi privileegi ega õigust, et kasutaja seadet ära kasutada.

Kõik tootjad, kelle seadmetest turvariskid leiti, on lubanud need uuendustega küll parandada, kuid uuringu läbiviijate arvates ei pruugi see piisav olla. Uuendus tuleb kõigepealt alla laadida ja installeerida, mida igaüks ei pruugi kohe teha.

Samuti võib uuendamise protsess teatud Android seadmetel üldse vigane olla, mistõttu uuendused jäävad vahele või jõuavad kasutajateni hulk aega hiljem.