Недавнее исследование выявило серьёзную угрозу безопасности для цифровых фоторамок на базе Android, использующих приложение Uhale. В ходе проверки было установлено, что это приложение загружает и исполняет вредоносный код без участия пользователя, что позволяет злоумышленникам получить полный контроль над устройством.
Безопасность фоторамок на Android: шаг за шагом
Опасные уязвимости и их последствия
Эксперты сообщили, что приложение Uhale использует небезопасные сетевые соединения и неправильно обрабатывает неподтверждённые сертификаты, что открывает возможность для удалённого выполнения кода (RCE). Уязвимость получила критическую оценку 9.4 по CVSS. На большинстве таких устройств версия Android устаревшая — 6.0 или 6.0.1, с отключенным SELinux, что упрощает для злоумышленников установку привилегированного системного ПО.
Кроме того, в рамках одной из атак через Uhale возможно перехватывать данные с устройств и подключать их к ботнетам. Служба локальной передачи файлов, открытая приложением, остаётся небезопасной, что позволяет злоумышленникам загружать и удалять файлы без аутентификации.
Рекомендации от исследователей
Специалисты настоятельно советуют производителям устройств переходить на современные версии Android, включать функции безопасности, такие как SELinux, проверять SSL/TLS сертификаты и требовать жёсткую аутентификацию для всех сетевых интерфейсов. Пользователям рекомендовано отключить устройства или обновлять их ПО для уменьшения риска компрометации.
