Hakerzy już nie raz zadziwiali pomysłowością. W myśl zasady „jak nie drzwiami, to oknem” znaleziono backdoora w zabezpieczeniach… silniczka wibracji telefonu Huawei P9 Plus.
Jak to działa?
Szkodnik wykonywał coś na wzór ataku DoS – zapychał telefon, co kończyło się zawieszeniem. Nie zapomniano o funkcji ransomware – w celu odblokowania urządzenia smartfon wyświetlał komunikat o konieczności wpłaty dużej kwoty na wskazany rachunek.
Huawei zareagował
Producent udostępnił łatkę zabezpieczeń B386, która likwiduje wspomnianą lukę. Nie wiemy na jakim etapie jest dystrybucja poprawki, może się ona pojawiać u użytkowników w różnych terminach. Z oczywistych powodów warto zainstalować ją jak najszybciej.
Czy znaleziony błąd jest w jakiś sposób nietypowy? Nie, to taki sam kawałek kodu, jak dowolny inny. Błędy zdarzają się wszędzie – wystarczy że dana funkcja inaczej zinterpretuje polecenie, niż życzyłby sobie tego jej autor. Takie mało znane elementy są łakomym kąskiem dla hakerów, którzy polują na zapomniane luki.
Źródło: Phonearena