© Георги Кожухаров
Обикновено представата за хакерска атаква винаги включва извършителите да преодолеят защитите на устройството и след това да инсталират съответния зловреден код, който да им даде достъп до целта. Всъщност, това не е точно така и понякога хакерите получават доста голяма помощ от самите устройства, които атакуват.
Специалисти от компанията Accuvant Labs са открили, че вграденият софтуер на голям брой смартфони съдържа множество уязвимости, които практически съдействат на хакерите, съобщава сп. Wired. Добрата новина е, че се изискват доста усилия и познания, за да може някой да се възползва от въпросните пропуски в сигурноста.
Най-голямата пречка за "масовия" хакер е, че е необходимо да се използва фалшива мобилна клетка. Въпреки това, самите софтуерни пролуки са доста фрапантни. Благодарение на тях хакер или шпионска агенция може да придобие пълен контрол и достъп до всички данни на устройствата.
Уязвимостите са в софтуер за управление на устройството, който се използва от мобилните оператори и производителите, чрез който те могат да го конфигурират от разстояние. Например чрез SMS-ите с настройки за достъп до мрежата или за инсталиране на ъпдейти.
Част от производителите разработват въпросния софутер сами. Повечето обаче използват готово решение на трета компания, което е много популярно. Матю Солник и Марк Бланчоу, които са откривателите на проблема, нарочно не казват коя компанията, но ще разкрият името й следващата седмица. Те изчисляват, че въпросния софтуер се използва в над 2 млрд. мобилни телефона по света.
Проблемът е открит в Android и BlackBerry, както и в iPhone във версията му за оператора Sprint. Предстои да бъдат разгледани и устройства с Windows Phone, за да се провери дали и там има проблем.
Специалистите споделят, че нямат данни досега някой да се е възползвал от тези пролуки в сигурността. Компанията, която е създала софтуера, вече е готова с обновление, което да реши проблема. От тук насетне обаче зависи от самите мобилни оператори да го разпратят до устройствата на потребителите. Колко време би отнел такъв процес е трудно да се прогнозира, защото повечето телекоми имат различни процедури при извършване на софтуерни обновления.
