I en ny detaljerad rapport säger säkerhetsföretaget kryptotråd avslöjat 146 olika sårbarheter i Android.
ΜFaktum är att dessa sårbarheter finns i enheter från 29 olika tillverkare, inklusive Samsung, Asus, Xiaomi och Sony.
Kryptowire upptäckte sårbarheterna med ett automatiserat firmware-skanningsverktyg som det använder och det verkar som om de flesta av de sårbarhetsbaserade tillverkarna är baserade i Asien.
Den värsta delen av allt detta är att dessa sårbarheter smartphones bär dem ur kartongen, så att användaren inte kan göra någonting. Åtminstone tills företaget fixar det genom en mjukvaruuppdatering, om det kan.
Vilka är sårbarheterna i Android?
De Android-sårbarheter som identifierats av Kryptowire täcker en mängd olika möjligheter exploateringsscenarier enhet. Vissa av sårbarheterna tillåter obehörig ljudinspelning och möjligheten att ändra vissa systeminställningar.
Faktum är att vissa av dem existerar på grund av de applikationer som finns förinstallerad på systemet, medan andra kommer från själva enhetens firmware. Så i vissa fall kan de inte behandlas effektivt, åtminstone inte omedelbart.
Kryptowire har kontaktat tillverkarna och enligt rapporten hävdar de flesta det det finns ingen rädsla utnyttja dessa Android-sårbarheter.
Enligt företaget har Samsung undersökt sårbarheterna och betonat för Kryptowire att de nödvändiga åtgärderna redan har vidtagits. Den andra håller dock inte med den sydkoreanska tillverkarens påståenden och säger att tredjepartsoperatörer fortfarande kan komma åt privat information inuti enheten utan användarens tillåtelse.
Naturligtvis har Google redan vidtagit åtgärder för att ta bort många av de sårbarheter som kommer förinstallerade på Android-enheter. Men hur mycket Google än försöker "stänga dörrarna", om inte tillverkarna deltar i hela ansträngningen, så kommer det inte att finnas någon riktig lösning.
Vilka Android-smarttelefoner som berörs
De flesta tillverkare vars enheter påverkas av dessa sårbarheter kan vara baserade i Asien, men många exporterar enheter till många marknader över hela världen.
De flesta telefoner på listan är smartphones i mellanklassensom Xiaomi Redmi Note 6 Pro, Sonys Xperia XZ och Samsung Galaxy A8 Plus. Kryptowires vd Angelos Stavrou tror att den främsta anledningen till att sårbarheter kommer tillsammans med enheter är att tillverkare offrar säkerhet för vinst.
[the_ad_group id = ”966 ″]
ΜGlöm inte att gå med (registrera dig) i vårt forum, vilket kan göras mycket enkelt med följande knapp...
(Om du redan har ett konto i vårt forum behöver du inte följa registreringslänken)
Följ oss på Telegram!
