Notebookcheck Logo

Чипы Mediatek оказались подвержены SMS-атаке

Teaser
Достаточно отправить сообщение с одним определенным символом.

В Android-устройствах, основанных на чипах Mediatek, была обнаружена забавная уязвимость. Если владельцу такого смартфона (или планшета с поддержкой телефонной связи) отправить SMS, состоящее из символа "=" (без кавычек), то его аппарат тут же перезагрузится! Судя по всему, виноват интерфейс программирования чипсетов Mediatek, в котором знак равенства означает "выключение и перезагрузка".

Помимо бесчисленных телефонов малоизвестных китайских производителей, уязвимости подвержены и смартфоны уважаемых марок, включая Alcatel (например, флагманский One Touch Idol X), ZTE и т.д. Проверить, уязвим ли ваш смартфон, очень просто: отправьте себе SMS, состоящее из единственного символа = и ожидайте результата (видео ниже наглядно демонстрирует процесс). Если устройство перезагрузилось после получения сообщения, следует сменить приложение для SMS на другое (в Google Play их хватает) - насколько нам известно, уязвимо только приложение по умолчанию.

Сама по себе уязвимость не очень страшная, хотя теоретически можно завалить владельца такого смартфона парой-тройкой сотен вредоносных SMS, гарантировав, что включить смартфон без ухищрений вроде вынимания SIM-карты какое-то время будет попросту невозможно, тот будет все время перезагружаться. Но пугает сам по себе факт, что такое простое действие вызывает перезагрузку смартфона - удивительно, что уязвимость была обнаружена только сейчас. Кто знает, какие еще опасные ошибки допустили нерадивые китайские инженеры? Еще один аргумент в пользу чипов Samsung, nVIDIA и Qualcomm!

Источник(и)

Этот важный материал точно понравится твоим друзьям в социальных сетях!
'
Andrey Konstantinov, 2014-06-27 (Update: 2024-08-15)