Huawei предусмотрели бэкдор для взлома смартфонов Mate 30
Разработчик Magisk, популярного приложения для получения и управления правами суперпользователя в Android John Wu обнаружил, что компания Huawei использовала собственные недокументированные API в смартфонах серии Mate 30. [Предположительно] лишь для установки сервизов Google. Недокументированные особенности делают системными любые приложения по желанию [взломщика] Huawei. Поведение явно нарушает все мыслимые условия использования сервисов Google, кроме того, Huawei может использовать бэкдор для других целей.
Обитатель Хабра dartraiden объяснил:
Владелец телефона скачивает и устанавливает приложение (штатно, из ненадёжного источника, не Google Play),
назначает его администратором устройства (штатная функция Android).
Приложение обладает подписью Huawei, благодаря чему сборка Android от Huawei выдаёт ему недокументированные права, отсутствующие в "чистом" Android,
приложение устанавливает [сервисы Google в userdata и говорит операционной системе "считай их системными, хоть они и не в /system"] устанавливает всё что только захочется,
→ PROFIT.
Дополнительно: Наталья Касперская не строит иллюзий: "китайские партнёры сделают закладки в электронику для России". Как в мае 2019 года выяснили эксперты Positive Technologies и "Лаборатории Касперского", российские госкомпании 9 лет работали под наблюдением взломщиков из Китая.
| Подписаться на комментарии | Комментировать
Источник: Roem.ru
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями