-

Huawei предусмотрели бэкдор для взлома смартфонов Mate 30

Разработчик Magisk, популярного приложения для получения и управления правами суперпользователя в Android John Wu обнаружил, что компания Huawei использовала собственные недокументированные API в смартфонах серии Mate 30. [Предположительно] лишь для установки сервизов Google. Недокументированные особенности делают системными любые приложения по желанию [взломщика] Huawei. Поведение явно нарушает все мыслимые условия использования сервисов Google, кроме того, Huawei может использовать бэкдор для других целей.

Обитатель Хабра dartraiden объяснил:


Владелец телефона скачивает и устанавливает приложение (штатно, из ненадёжного источника, не Google Play),
назначает его администратором устройства (штатная функция Android).
Приложение обладает подписью Huawei, благодаря чему сборка Android от Huawei выдаёт ему недокументированные права, отсутствующие в "чистом" Android,
приложение устанавливает [сервисы Google в userdata и говорит операционной системе "считай их системными, хоть они и не в /system"] устанавливает всё что только захочется,
-> PROFIT.

Дополнительно: Наталья Касперская не строит иллюзий: "китайские партнёры сделают "закладки" в электронику для России". Как в мае 2019 года выяснили эксперты Positive Technologies и "Лаборатории Касперского", российские госкомпании 9 лет работали под наблюдением взломщиков из Китая.


Новость подсказал пользователь. Присылайте свои новости.

По материалам: roem
Добавлено: 02 окт 2019 в 22:16, Категория: Бизнес и финансы

Добавить комментарий
Ваше Имя:
Ваш E-Mail:

Другие новости:
Топ-менеджеры крупных биткоин-бирж выступят на форуме по цифровой экономике в Санкт-Петербурге

Топ-менеджеры крупных биткоин-бирж выступят на форуме по цифровой экономике в Санкт-Петербурге

14 окт 18:25Криптовалюты
19 октября в Санкт-Петербурге состоится первый «Евразийский форум по инновациям и цифровой экономике». На мероприятии выступят представители криптовалютных бирж OKEx, Huobi, далее..