Специалисты по кибербезопасности предупредили россиян об уязвимости бюджетных Android-смартфонов, которые являются подделками устройств известных брендов. В частности, обнаруженные бэкдоры могут привести к утечке личных данных пользователей из мессенджера WhatsApp, сообщила компания «Доктор Веб».
Отмечается, что в июле специалисты выявили ряд атак на Android-устройства, которые являлись копиями моделей известных брендов. Эксперты обратили внимание, что заявленная производителем версия ОС Android на таких устройствах не соответствует установленной в действительности, что повышает риски кражи данных. Выяснилось, что в сведениях об устройстве демонстрируется, например, Android 10, а фактически на них установлена давно устаревшая версия 4.4.2.
По данным специалистов, затронутыми оказались как минимум четыре модели смартфонов: P48pro, Redmi note 8, Note30u и Mate40. «Названия этих моделей созвучны с названиями ряда моделей известных производителей. Это вкупе с ложными сведениями об установленной версии ОС фактически позволяет рассматривать данные устройства как подделки», — отметили специалисты.
Уязвимости нацелены на выполнение произвольного кода в мессенджерах WhatsApp и WhatsApp Business и потенциально могут использоваться в различных сценариях атак, отметили в компании «Доктор Веб». «Среди них — перехват чатов и кража содержащейся в них конфиденциальной информации, организация спам-рассылок, а также реализация разнообразных мошеннических схем», — говорится в сообщении.
В апреле эксперты компании Census Labs обнаружили в WhatsApp для смартфонов на операционной системе Android две опасные уязвимости. Как сообщалось на сайте IT-компании, с помощью найденных брешей можно удаленно взломать телефон и похитить информацию.