Huawei P9 Plus miał poważną dziurę w zabezpieczeniach… silniczka wibracyjnego

Huawei P9 Plus padł ofiarą złośliwego oprogramowania. Atakujący wykorzystali lukę znajdującą się w zabezpieczeniach silniczka wibracyjnego.

Wszystkie dzisiejsze smartfony napakowane są elektroniką i specjalnymi podzespołami dla komfortowego działania urządzenia. Jednym z nich jest silniczek wibracyjny, który odpowiada za generowanie wibracji w smartfonie, podczas przychodzących powiadomień lub w czasie podejmowania wybranych akcji. Jest to szczególnie przydatny element w sytuacji, w której musimy wyciszyć urządzenie. Jeżeli chcemy otrzymać informację np. o przychodzącym SMS-ie a jesteśmy na spotkaniu – wibracje powiadomią nas o nowej wiadomości.

Okazuje się, że nawet taki podzespół nie jest wolny od zagrożenia płynącego ze strony złośliwego oprogramowania. W sieci pojawiała się informacja, że twórcy malware wykorzystali lukę w zabezpieczeniach systemowych silniczka wibracyjnego smartfonu Huawei P9 Plus. Dzięki temu, udało się im wprowadzić odpowiednio zmodyfikowany kod, który zamrażał smartfona oraz wyświetlał informacje na temat wpłacenia odpowiedniej kwoty. Dopiero przelanie pieniędzy na konto atakujących miało rzekomo odblokować smartfona, który inaczej pozostałby bezużyteczny.

Firma Huawei zareagowała błyskawicznie i naprawiła wykrytą dziurę w aktualizacji B386. Wciąż jednak nie wiemy ile użytkowników Huawei P9 Plus padło ofiarą opisywanego ataku typu malware.

Prawdopodobnie mało kto zdawałby sobie sprawę, że można włamać się do smartfonu poprzez silniczek wibracyjny. Nie zmienia to jednak faktu, że jest on sterowany przez oprogramowanie telefonu. A to z kolei oznacza, że tak naprawdę jakakolwiek dziura w systemie może prowadzić do potencjalnego zagrożenia – niezależnie od podzespołu, który obsługuje.

Źródło: PhoneArena