在一份新的详细报告中,保安公司 Kryptowire 他透露道 Android 中的 146 个不同漏洞。
Μ事实上,这些漏洞存在于 29 家不同制造商的设备中,包括三星、华硕、小米和索尼。
Kryptowire 使用其使用的自动固件扫描工具发现了漏洞,而且大多数基于漏洞的制造商似乎都位于亚洲。
所有这一切中最糟糕的部分是这些漏洞 智能手机开箱即用,所以用户不能做任何事情。 至少在公司通过软件更新修复它之前,如果可以的话。
安卓有哪些漏洞?
Kryptowire 发现的 Android 漏洞涵盖了多种可能性 开发场景 设备。 一些漏洞允许未经授权的录音和修改某些系统设置的能力。
事实上,其中一些存在是因为应用程序 预装在系统上,而其他的则来自设备本身的固件。 因此,在某些情况下,他们无法得到有效治疗,至少不能立即得到治疗。
Kryptowire 联系了制造商,据报道大多数人声称 没有恐惧 利用这些 Android 漏洞。
据该公司称,三星调查了这些漏洞,并向 Kryptowire 强调已经采取了必要的措施。 然而,第二个不同意韩国制造商的说法,并表示第三方运营商仍然可以在未经用户许可的情况下访问设备内部的私人信息。
当然,谷歌已经采取措施消除 Android 设备上预装的许多漏洞。 然而,无论谷歌如何努力“关门”,如果厂商不参与其中,就没有真正的解决方案。
哪些 Android 智能手机受到影响
大多数设备受这些漏洞影响的制造商可能位于亚洲,但许多制造商将设备出口到全球许多市场。
名单上的大多数手机都是 中档智能手机例如小米红米 Note 6 Pro、索尼的 Xperia XZ 和三星 Galaxy A8 Plus。 Kryptowire 首席执行官 Angelos Stavrou 认为,设备出现漏洞的主要原因是制造商为了利润而牺牲安全性。
[the_ad_group id =“ 966”]
