3 миллиона китайских смартфонов заражены опасным руткитом

0
150

leagoo-lead-5-1

Компания BitSight, занимающаяся всесторонней оценкой кибербезопасности, сообщила, что смартфоны, на которых использовалась прошивка от Ragentek Group, подвержены уязвимости. ПО устанавливалось преимущественно на дешевых моделях таких китайских производителей, как BLU, LEAGOO, DOOGEE, Infinix, IKU, Beeline, XOLO.

Из-за отсутствия шифрования в механизме OTA-обновления злоумышленники получили доступ ко всем личным данным пользователей и даже могли полностью удаленно контролировать смартфон. Серия атак по всему миру все-таки произошла, что и стало причиной беспокойства.

uyazvimost

Самое печальное, что руткит/бэкдор шел прямо из коробки вместе со смартфоном. Благодаря своевременному обнаружению уязвимости (кодовое название CVE-2016—6564) и поддержке Google и CERT Division, все производители получили уведомление об этом.

Список известных зараженных смартфонов:

    • От производителя DOOGEE в список попала модель Voyager 2 DG310;
    • У BLU уязвимость обнаружена в Studio 6.0, Studio X, Studio G Plus, Studio X Plus, Studio C HD;
    • LEAGOO отличился моделями Lead 2S, Lead 3i, Lead 5, Lead 6;
    • Infinix получил заражения в Hot X507, Zero X506, Hot 2 X510, Zero 2 X509;
    • Еще в список попали IKU Colorful K45i, XOLO Cube 5.0, Beeline Pro 2.

Это далеко не весь список китайских смартфонов, сюда попали еще несколько десятков моделей этих и других производителей, что использовали прошивку Ragentek Group.