За допомогою SMS хакери можуть захопити управління Android-смартфоном

Два тижні тому фахівці розповіли про те, як одним MMS-повідомленням можна зламати Android-смартфон. Сьогодні на конференції з безпеки група дослідників продемонструвала, як перехопити управління смартфоном за допомогою підробленої програми або простого SMS, повідомляє ресурс Gizmodo.

Проблема криється в мобільному інструменті віддаленої підтримки. Цю програму найчастіше встановлює виробник для того, щоб фахівці компанії змогли допомогти користувачеві розібратися у виниклій проблемі на смартфоні. З його допомогою сервіс підтримки отримує повний доступ до пристрою і здатний керувати ним віддалено. Ніяких іконок на робочому столі з цим додатком знайти не вдасться.

Група дослідників під назвою Check Point продемонструвала, як за допомогою підробленого сертифіката можна отримати повний доступ до цього додатку. Для цього є два шляхи: установка користувачем підробленого додатку (наприклад, ліхтарика) або відправка на пристрій жертви SMS, яке змусить інструмент віддаленого управління виконати будь-яку команду.

Check Point вже повідомила про уразливість Google багатьом виробникам смартфонів, яким доведеться вжити заходів щодо усунення цієї небезпечної «дірки» у своєму ПЗ. Крім того, в магазині Google Play опублікували сканер, який дозволить дізнатися, чи встановлено на смартфоні додаток віддаленого доступу.