USB-зарядка как источник инфицирования смартфонов

via infowatch:

Товарищи собрали “зарядку”, которая, якобы, будучи подключённой к любому устройству на iOS, может устанавливать туда произвольные программы. Полагаю, что и читать оттуда произвольные данные тоже может. Пока устройство достаточно большое, собрано на BeagleBone, но в принципе нынешние технологии вполне позволяют запихнуть его в один маленький незаметный чип внутри USB-зарядки.

Но фиг бы с ней, с iOS, лично я ей не пользуюсь, а вот аналогичная проблема с Андроидом меня таки беспокоит.

В предыдущем телефоне с ещё вторым Андроидом можно было настроить поведение телефона при подключении к USB: как mass storage device, как usb-ethernet для раздачи мобильного интернета в компьютер или наоборот, для получения интернетов из компьютера, в отладочном режиме (для разработчиков софта), или ещё как-нибудь. У меня по умолчанию был выбран режим “только зарядка”, а всё остальное надо было явно включать вручную на телефоне.

В новом же телефоне с четвёртым андроидом ублюдочный MTP включается автоматически (если только телефон не был предварительно заблокирован). В любом случае, если телефон разблокировать, когда он уже подключён, то MTP тут же включается, и как это поведение изменить — я не нашёл.

Хуже того, у меня постоянно самопроизвольно включается режим USB debugging. Сколько я его ни выключал в Developer options, при подключении к компьютеру по USB он тут же включается обратно. А ведь он позволяет не только читать и писать произвольные данные (хоть и от пользователя, а не от рута), но и устанавливать программы.

И в отличие от вышеупомянутой iOS, даже ломать ничего не надо. Заходи кто хочешь, устанавливай что хочешь.. Как-то оно печально.


You can read this post at LiveJournal.
This entry was posted in Uncategorized and tagged , , , , , . Bookmark the permalink.

Leave a Reply