В нов подробен доклад охранителната фирма Криптопровод разкри 146 различни уязвимости в Android.
ΜВсъщност тези уязвимости съществуват в устройства от 29 различни производители, включително Samsung, Asus, Xiaomi и Sony.
Kryptowire открива уязвимостите с използван от него автоматизиран инструмент за сканиране на фърмуера и изглежда, че повечето от базираните на уязвимости производители са базирани в Азия.
Най-лошата част от всичко това е, че тези уязвимости смартфоните ги изваждат от кутията, така че потребителят не може да направи нищо. Поне докато компанията не го поправи чрез актуализация на софтуера, ако може.
Какви са уязвимостите на Android?
Уязвимостите на Android, идентифицирани от Kryptowire, обхващат голямо разнообразие от възможности сценарии на експлоатация устройство. Някои от уязвимостите позволяват неоторизиран аудио запис и възможността за промяна на определени системни настройки.
Всъщност някои от тях съществуват заради приложенията, които са предварително инсталирани в системата, докато други идват от фърмуера на самото устройство. Така че в някои случаи те не могат да бъдат лекувани ефективно, поне не веднага.
Kryptowire се свърза с производителите и според съобщенията повечето твърдят това няма страх използване на тези уязвимости на Android.
Според компанията, Samsung е разследвал уязвимостите и е подчертал пред Kryptowire, че необходимите мерки вече са взети. Вторият обаче не е съгласен с твърденията на южнокорейския производител и казва, че операторите на трети страни все още имат достъп до лична информация в устройството без разрешението на потребителя.
Разбира се, Google вече предприе стъпки за премахване на много от уязвимостите, които са предварително инсталирани на устройства с Android. Въпреки това, колкото и да се опитва Google да "затвори вратите", ако производителите не участват в цялото усилие, тогава реално решение няма да има.
Кои смартфони с Android са засегнати
Повечето производители, чиито устройства са засегнати от тези уязвимости, може да са базирани в Азия, но много изнасят устройства на много пазари по целия свят.
Повечето телефони в списъка са смартфони от среден класкато Xiaomi Redmi Note 6 Pro, Xperia XZ на Sony и Samsung Galaxy A8 Plus. Главният изпълнителен директор на Kryptowire Ангелос Ставру вярва, че основната причина уязвимостите да идват в комплект с устройствата е, че производителите жертват сигурността за печалба.
[the_ad_group id = ”966 ″]