В новом подробном отчете охранная компания Kryptowire он показал 146 различных уязвимостей в Android.
ΜФактически, эти уязвимости существуют в устройствах 29 различных производителей, включая Samsung, Asus, Xiaomi и Sony.
Kryptowire обнаружил уязвимости с помощью используемого им автоматического средства сканирования прошивки, и похоже, что большинство производителей, использующих уязвимости, базируются в Азии.
Хуже всего то, что эти уязвимости смартфоны несут их прямо из коробки, поэтому пользователь ничего не может сделать. По крайней мере, до тех пор, пока компания не исправит это с помощью обновления программного обеспечения, если сможет.
В чем заключаются уязвимости Android?
Уязвимости Android, обнаруженные Kryptowire, охватывают широкий спектр возможностей. сценарии эксплуатации устройство. Некоторые из уязвимостей допускают несанкционированную запись звука и возможность изменять определенные системные настройки.
Фактически, некоторые из них существуют из-за приложений, которые предустановлен в системе, а другие исходят из прошивки самого устройства. Таким образом, в некоторых случаях их невозможно вылечить эффективно, по крайней мере, не сразу.
Kryptowire связалась с производителями, и, согласно отчету, большинство из них утверждают, что нет страха используя эти уязвимости Android.
По заявлению компании, Samsung исследовала уязвимости и подчеркнула Kryptowire, что необходимые меры уже приняты. Второй, однако, не согласен с утверждениями южнокорейского производителя и говорит, что сторонние операторы по-прежнему могут получать доступ к частной информации внутри устройства без разрешения пользователя.
Конечно, Google уже предпринял шаги по устранению многих уязвимостей, которые предустановлены на устройствах Android. Однако, как бы Google ни старался «закрыть двери», если производители не будут участвовать во всех усилиях, то реального решения не будет.
Какие смартфоны Android затронуты
Большинство производителей, чьи устройства подвержены этим уязвимостям, могут базироваться в Азии, но многие экспортируют устройства на многие рынки по всему миру.
Большинство телефонов в списке смартфоны среднего классатаких как Xiaomi Redmi Note 6 Pro, Sony Xperia XZ и Samsung Galaxy A8 Plus. Генеральный директор Kryptowire Ангелос Ставру считает, что основная причина уязвимостей устройств заключается в том, что производители жертвуют безопасностью ради прибыли.
[the_ad_group id = ”966 ″]