Huawei предусмотрели бэкдор для взлома смартфонов Mate 30

Все блоги / Про интернет 2 октября 2019 308   

Разработчик Magisk, популярного приложения для получения и управления правами суперпользователя в Android John Wu обнаружил, что компания Huawei использовала собственные недокументированные API в смартфонах серии Mate 30. [Предположительно] лишь для установки сервизов Google. Недокументированные особенности делают системными любые приложения по желанию [взломщика] Huawei. Поведение явно нарушает все мыслимые условия использования сервисов Google, кроме того, Huawei может использовать бэкдор для других целей.

Обитатель Хабра dartraiden объяснил:



Владелец телефона скачивает и устанавливает приложение (штатно, из ненадёжного источника, не Google Play),

назначает его администратором устройства (штатная функция Android).

Приложение обладает подписью Huawei, благодаря чему сборка Android от Huawei выдаёт ему недокументированные права, отсутствующие в "чистом" Android,

приложение устанавливает [сервисы Google в userdata и говорит операционной системе "считай их системными, хоть они и не в /system"] устанавливает всё что только захочется,

→ PROFIT.

Дополнительно: Наталья Касперская не строит иллюзий: "китайские партнёры сделают закладки в электронику для России". Как в мае 2019 года выяснили эксперты Positive Technologies и "Лаборатории Касперского", российские госкомпании 9 лет работали под наблюдением взломщиков из Китая.

| Подписаться на комментарии | Комментировать

  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Архив публикаций