Недавнее исследование выявило уязвимости безопасности в цифровых фоторамках на базе Android. Приложение Uhale, часто предустановленное и используемое в версии 4.2.0, загружает и исполняет вредоносные программы, позволяя полное удаленное управление устройством.
Уязвимости и риски
Ключевые проблемы связаны с небезопасным управлением HTTPS доверия и отсутствием проверки SSL/TLS-сертификатов. Также отсутствует проверка вводимых данных, небезопасное использование системных привилегий, устройства поставляются с отключенной SELinux и устаревшей версией Android 6. Эти уязвимости открывают доступ для атак через man-in-the-middle, DNS-подмену или общедоступный Wi-Fi, позволяя исполнять вредоносные обновления с правами root.
- Приложение: Uhale v4.2.0.
- Риски: удаленное управление, утечка данных, доступ к фото.
- Хостинг вредоносных программ: Китайская инфраструктура.
- Пораженные бренды: BIGASUO, SAMMIX и другие.
- Потенциальное количество пострадавших: десятки тысяч устройств.
Как защитить устройства от уязвимостей в Uhale
Меры безопасности
Пользователям рекомендуется отключить затронутые устройства от сетей и следить за нехарактерным поведением. Необходимо требовать от поставщиков обновлений безопасности или отзыва опасных устройств.
Этот случай подчеркивает постоянные риски, связанные с плохо поддерживаемыми IoT-устройствами на базе Android. Пользователи должны быть осведомлены о потенциале безопасного использования таких устройств, а производители обязаны продемонстрировать ответственность за их безопасность.
