Chińskie oprogramowanie naraża Androida na atak

Badacze z Anubis Networks ostrzegają przed problematycznym systemem aktualizacji niektórych urządzeń z systemem Android. Podczas aktualizacji dane nie są szyfrowane, co daje napastnikowi możliwość przeprowadzenia ataku typu man-in-the-middle i całkowitego przejęcia kontroli nad urządzeniem. Problem dotyczy telefonów z oprogramowaniem chińskiej firmy Ragentek. Jest ono obecne na tańszych urządzeniach takich producentów jak np. BLU, DOOGEE, LEAGOO i XOLO, popularnych szczególnie w Australii. Na atak narażonych jest około 3 milionów smartfonów.

Eksperci z Anubis Networks byli w stanie podszyć się pod serwery Ragneteka i, między innymi, monitorować ruch pomiędzy serwerem a urządzeniem użytkownika.

Samo oprogramowanie Ragentek budzi kontrowersje. Próbuje się ono bowiem ukrywać przed systemem operacyjnym, dlatego też część ekspertów uznaje je za rootkita.

smartfon Android oprogramowanie Chiny