Într-un nou raport detaliat, compania de securitate criptofir dezvăluit 146 de vulnerabilități diferite în Android.
ΜDe fapt, aceste vulnerabilități există în dispozitive de la 29 de producători diferiți, inclusiv Samsung, Asus, Xiaomi și Sony.
Kryptowire a descoperit vulnerabilitățile cu un instrument de scanare automată a firmware-ului pe care îl folosește și se pare că majoritatea producătorilor bazați pe vulnerabilități au sediul în Asia.
Partea cea mai rea din toate acestea este că aceste vulnerabilități smartphone-urile le scot din cutie, deci utilizatorul nu poate face nimic. Cel puțin până când compania o remediază printr-o actualizare de software, dacă poate.
Care sunt vulnerabilitățile Android?
Vulnerabilitățile Android identificate de Kryptowire acoperă o mare varietate de posibilități scenarii de exploatare dispozitiv. Unele dintre vulnerabilități permit înregistrarea audio neautorizată și posibilitatea de a modifica anumite setări ale sistemului.
De fapt, unele dintre ele există din cauza aplicațiilor care sunt preinstalat pe sistem, în timp ce altele provin din firmware-ul dispozitivului în sine. Deci, în unele cazuri, acestea nu pot fi tratate eficient, cel puțin nu imediat.
Kryptowire a contactat producătorii și, conform raportului, majoritatea susțin că nu exista frica exploatând aceste vulnerabilități Android.
Potrivit companiei, Samsung a investigat vulnerabilitățile și a subliniat Kryptowire că măsurile necesare au fost deja luate. Al doilea, însă, nu este de acord cu afirmațiile producătorului sud-coreean și spune că operatorii terți pot accesa în continuare informații private din interiorul dispozitivului fără permisiunea utilizatorului.
Desigur, Google a luat deja măsuri pentru a elimina multe dintre vulnerabilitățile care vin preinstalate pe dispozitivele Android. Cu toate acestea, indiferent cât de mult încearcă Google să „închidă ușile”, dacă producătorii nu participă la întregul efort, atunci nu va exista o soluție reală.
Ce smartphone-uri Android sunt afectate
Majoritatea producătorilor ale căror dispozitive sunt afectate de aceste vulnerabilități pot avea sediul în Asia, dar mulți exportă dispozitive pe multe piețe din întreaga lume.
Majoritatea telefoanelor de pe listă sunt smartphone-uri de gamă medieprecum Xiaomi Redmi Note 6 Pro, Xperia XZ de la Sony și Samsung Galaxy A8 Plus. CEO-ul Kryptowire, Angelos Stavrou, consideră că principalul motiv pentru care apar vulnerabilitățile dispozitivelor este că producătorii sacrifică securitatea pentru profit.
[the_ad_group id = ”966 ″]
ΜNu uitați să vă înscrieți (înregistrați) pe forumul nostru, lucru care se poate face foarte ușor prin următorul buton...
(Dacă aveți deja un cont pe forumul nostru, nu trebuie să urmați linkul de înregistrare)
Alaturati-va comunitatii noastre
Urmărește-ne pe Telegram!
