Уязвимости смартфонов угрожают миллионам пользователей в США

Конфиденциальность миллионов американцев находится под угрозой из-за уязвимостей их мобильных телефонов. Об этом заявил вчера на конференции по кибербезопасности Black Hat security в Лас-Вегасе представитель Министерства внутренней безопасности США Винсент Сритапан. Он сослался на исследование, проведенное компанией Kryptowire по заказу Министерства. Согласно его данным, сотовые операторы продают клиентам телефоны с опасными уязвимостями прошивок.

Следует пояснить, что значительная часть мобильных телефонов реализуется в США именно сотовыми операторами вместе с контрактами на услуги связи. По словам Винсента Сритапана, уязвимые телефоны предлагают своим клиентам четыре ведущих американских оператора — Verizon, AT&T, T-Mobile, Sprint, а также ряд более мелких компаний. «Уязвимости коренятся глубоко на уровне прошивок, по этой причине в настоящий момент сложно сказать, были ли они уже проэксплуатированы», отметил со своей стороны основатель Kryptowire Ангелос Ставру. Он подчеркнул, что потенциально уязвимости позволяют перехватывать сообщения, получать доступ к данным, а также повышать уровень привилегий в системе и устанавливать контроль над устройствами без ведома пользователей.

Ни Сритапан, ни Ставру не назвали производителей уязвимых смартфонов, однако заверили, что все они уведомлены об обнаруженных проблемах. Ожидается, что дополнительная информация может появиться уже на этой неделе.