Зареждането на смартфон през USB крие риск

Потребителите рискуват, когато зареждат смартфоните си през USB порт на компютъра, предупреди Лаборатория Касперски

Свързването на смартфони през USB интерфейс към компютрите с цел зареждане крие риск от заразяване на мобилното устройство с вируси и дори кражба на лични данни, предупреди Лаборатория Касперски.

Компанията за сигурност е тествала няколко модела на база Android и iOS, за да установи, че когато смартфонът се зарежда през USB порта на компютъра, по кабела се предават данни. Какво точно синхронизират двете устройства зависи от производителя, фърмуера и операционната система.

Предаваната информация може да съдържа име и тип на устройството, сериен номер, данни за операционната и файловата система. Подобни данни представляват интерес за киберпрестъпниците, тъй като им позволяват да открият уязвимости в устройството и впоследствие да установят контрол над него.

Достаточно е изпълнението на една команда на модема, която презарежда смартфона в режим на обновяване на фърмуера, за да „загуби” потребителят завинаги своето устройство. Подобни действия дават възможност за незабележимо инсталиране в смартфона на приложения за управление на файловата система, които не могат да се отстранят със стандартни средства – в случая, потребителските данни си остават на мястото, но са компрометирани.

Лаборатория Касперски твърди, че вече е засякла случаи на кражба на данни от смартфони, свързани към компютри. Така например, кибербандата „Червеният октомври” е получила данни, благодарение на USB връзката, и след определяне на модела на устройството, е провела атака с помощта на специализиран експлойт.

Подобни инвазии вече са достъпни дори за непрофесионални хакери, което поставя под угроза всички потребители на смартфони, заключава експертният доклад на Лаборатория Касперски.