Do Huawei P9 Plus dostało się malware… przez lukę w wibracjach

Adrian Celej Newsy 2017-03-17

Hakerzy już nie raz zadziwiali pomysłowością. W myśl zasady „jak nie drzwiami, to oknem” znaleziono backdoora w zabezpieczeniach… silniczka wibracji telefonu Huawei P9 Plus.

Jak to działa?

Szkodnik wykonywał coś na wzór ataku DoS – zapychał telefon, co kończyło się zawieszeniem. Nie zapomniano o funkcji ransomware – w celu odblokowania urządzenia smartfon wyświetlał komunikat o konieczności wpłaty dużej kwoty na wskazany rachunek.

Huawei zareagował

Producent udostępnił łatkę zabezpieczeń B386, która likwiduje wspomnianą lukę. Nie wiemy na jakim etapie jest dystrybucja poprawki, może się ona pojawiać u użytkowników w różnych terminach. Z oczywistych powodów warto zainstalować ją jak najszybciej.

Czy znaleziony błąd jest w jakiś sposób nietypowy? Nie, to taki sam kawałek kodu, jak dowolny inny. Błędy zdarzają się wszędzie – wystarczy że dana funkcja inaczej zinterpretuje polecenie, niż życzyłby sobie tego jej autor. Takie mało znane elementy są łakomym kąskiem dla hakerów, którzy polują na zapomniane luki.

Źródło: Phonearena



  • stark2991

    Żądamy bezpiecznych silniczków wibracji! 😀