Zranitelné 3 milióny telefonů s Androidem

Přibližně 3 miliony zařízení s OS Android po celém světě jsou ohroženy útoky MITM (man-in-the-middle), který by mohl umožnit útočníkům vzdáleně spustit libovolný kód s právy roota. Teoreticky mohou díky tomu hackeři získat naprostou kontrolu nad zařízením.

Podle nové zprávy bezpečnostní firmy BitSight je problém kvůli zranitelnosti ve špatné implementaci aktualizačního mechanismu OTA (Over-The-Air) používaného u některých levných zařízení se systémem Android. Podle dostupných informací jsou zatím objeveny tyto zranitelné telefony:

• BLU Studio G
• BLU Studio G Plus
• BLU Studio 6.0 HD
• BLU Studio X
• BLU Studio X Plus
• BLU Studio C HD
• Infinix Hot X507
• Infinix Hot 2 X510
• Infinix Zero X506
• Infinix Zero 2 X509
• DOOGEE Voyager 2 DG310
• LEAGOO Lead 5
• LEAGOO Lead 6
• LEAGOO Lead 3i
• LEAGOO Lead 2S
• LEAGOO Alfa 6
• IKU Colorful K45i
• Beeline Pro 2
• XOLO Cube 5.0

Další podrobnosti najdete na http://blog.anubisnetworks.com/blog/ragentek-android-ota-update-mechanism-vulnerable-to-mitm-attack