Според ново проучване, проведено от The Advanced Computing System Association, милиони Android устройства от различни OEM производители са уязвими срещу Attention commands (AT) атаки и по този начин те могат да бъдат хакнати и от тях може да се екстрактне важна информация.
AT командите са представляват колекция от къси редове, които са се предавали по телефонната инфраструктура през ’80-те години на миналия век. Те са били използвани за промяна на различни параметри на обажданията като настройките на връзките, за прекъсването им, за набиране чрез модем и пр. Интерес буди фактът, че всъщност някои Android устройства все още поддържат тези AT команди.
Регулаторните органи са изготвили списък с тези команди, но въпреки това някои OEM производители са добавили и свои, което се оказва, че може да е опасно, ако бъдат компрометирани. И това явно е възможно – група учени от Университета във Флорида, Samsung Research America и университета Stony Brook са тествали над 2000 Android фърмуера, за да открият, че те приемат над 3500 AT команди.
Общият брой на производителите, чиито Android устройства поддържат AT команди е общо 11 – HTC, LG, ASUS, Lenovo, Google, Huawei, Samsung, Sony, Motorola, LineageOS и ZTE. AT командите при тези устройства могат да преминат защитните механизми на Android и в резултат на това да се извлече важна информация, да се инжектират тъч събития по дисплея, да се отключва екранът и т.н.
За пробиване на Android смартфоните на горепосочените OEM производители учените са използвали USB интерфейса на устройствата, което означава, че атакуващият може да използва зареждащи станции, докове, зарядни устройства. Успокояващото в случая е, че зложелателят трябва да владее USB интерфейса на устройството или да има физически достъп до телефона.
Учените са уведомили засегнатите от проблема производители и са изготвили списък с устройствата и фърмуерите, които са уязвими срещу хакване посредством AT команди.