Posted 27 мая 2016,, 05:16

Published 27 мая 2016,, 05:16

Modified 12 ноября 2022,, 08:21

Updated 12 ноября 2022,, 08:21

Заряжать смартфоны через USB небезопасно

27 мая 2016, 05:16
Заряжать смартфоны через USB небезопасно

По данным исследования, проведенного специалистами «Лаборатории Касперского», при зарядке смартфонов через USB-порты компьютеров злоумышленники могут получить доступ к персональным данным, при этом устройства могут быть заражены вредоносным программным обеспечением.

Эксперты протестировали ряд смартфонов, работающих под операционными системами Android и iOS, пришли к выводу, что во время подключения к компьютеру при помощи стандартных USB-кабелей устройства автоматически обмениваются определенным набором данных, среди которых могут быть имя и тип устройства, название производителя, серийный номер, информация о прошивке, операционной и файловой системах.

Опасность заключается в том, что эти данные могут использовать киберпреступники, ведь идентификация устройства позволяет определить его уязвимости и получить контроль над ним. Как показал эксперимент, это может быть сделано посредством одной из команд модема, выполняющей перезагрузку смартфона в режиме обновления прошивки. В результате этих действий на устройство может быть незаметно установлено приложение для управления файловой системой, которое нельзя удалить стандартными средствами. Пользовательские данные при этом остаются на месте, но гаджет оказывается полностью скомпрометированным. Таким образом, этот метод дает злоумышленникам возможность устанавливать и удалять приложения, копировать сообщения, фото и видео, кэш приложений и файлов, шифровать и удалять данные и т.д.

Алексей Комаров, исследователь «Лаборатории Касперского», отметил, что о рисках заражения смартфонов вирусами через USB-порты стало известно еще несколько лет назад, однако данная проблема по-прежнему остается нерешенной.

Владельцы мобильных устройств могут серьезно пострадать, ведь таким образом в систему можно внедрить все что угодно – от рекламного ПО до программы-шифровальщика. Это может сделать даже непрофессиональный хакер, ведь необходимую информацию легко можно найти в Сети. Особенно таких атак следует опасаться сотрудникам крупных компаний, ответственным за принятие решений.

"