Přibližně 3 miliony zařízení s OS Android po celém světě jsou ohroženy útoky MITM (man-in-the-middle), který by mohl umožnit útočníkům vzdáleně spustit libovolný kód s právy roota. Teoreticky mohou díky tomu hackeři získat naprostou kontrolu nad zařízením.
Podle nové zprávy bezpečnostní firmy BitSight je problém kvůli zranitelnosti ve špatné implementaci aktualizačního mechanismu OTA (Over-The-Air) používaného u některých levných zařízení se systémem Android. Podle dostupných informací jsou zatím objeveny tyto zranitelné telefony:
- BLU Studio G
- BLU Studio G Plus
- BLU Studio 6.0 HD
- BLU Studio X
- BLU Studio X Plus
- BLU Studio C HD
- Infinix Hot X507
- Infinix Hot 2 X510
- Infinix Zero X506
- Infinix Zero 2 X509
- DOOGEE Voyager 2 DG310
- LEAGOO Lead 5
- LEAGOO Lead 6
- LEAGOO Lead 3i
- LEAGOO Lead 2S
- LEAGOO Alfa 6
- IKU Colorful K45i
- Beeline Pro 2
- XOLO Cube 5.0
Další podrobnosti najdete na http://blog.anubisnetworks.com/blog/ragentek-android-ota-update-mechanism-vulnerable-to-mitm-attack
video
