Найденные недоработки делают уязвимыми миллионы телефонов

Исследование, проводившееся по заказу Министерства внутренней безопасности США, выявило множество уязвимостей в мобильных устройствах, предлагаемых четырьмя крупнейшими провайдерами сотовой связи страны.

Эти дефекты «встроены» в операционную систему телефона, то есть уже имеются в только что купленном аппарате. Используя их, хакер может «расширять свои привилегии и захватывать устройство», об этом заявил на конференции Black Hat в Лас-Вегасе (штат Невада) Винсент Шритапан (Vincent Sritapan), программный менеджер в научно-техническом директорате Министерства внутренней безопасности.

Исследователи пока не располагают свидетельствами того, что найденная уязвимость использовалась кем-то в преступных целях. Они планируют опубликовать более подробные сведения о дефекте ближе к концу недели.

Официальные представители Министерства отказались назвать производителей дефектных мобильных телефонов. Тем не менее, источники, близкие к исследованию, оценивают число потенциальных жертв хакеров в миллионы только в США.

Помимо четырёх крупнейших операторов, Verizon, AT&T, T-Mobile и Sprint, уязвимую технику продают и по другим каналам.

Исследование выполняла фирма Kryptowire из Виргинии. Все производители были уведомлены о существовании проблемы ещё в феврале, однако некоторые из них не сообщили, были ли ими предприняты какие-либо меры по устранению дефекта.

Толчок к этому исследованию, финансировавшемуся Институтом устойчивости критической инфраструктуры при Министерстве внутренней безопасности, дало обнаружение экспертами Kryptowire уязвимости в телефоне флоридской компании Blu Products, позволяющей собирать конфиденциальные данные и пересылать их третьей стороне без ведома пользователей.