文章
  • 文章
科技

数以百万计的Android设备预装了漏洞 - 报告

2018年8月13日下午1:06发布
2018年8月13日下午1:06更新

菲律宾马尼拉 - 移动安全公司Kryptowire发布的一份新报告称,数百万台Android设备附带预装的安全漏洞,这些漏洞只是等待被利用。

根据 收到该报告早期副本的 ,Kryptowire发现美国主要运营商销售的10种不同设备的固件错误。 这意味着包括华硕,LG,Essential和中兴通讯在内的公司生产的数百万台类似设备也可能受到影响。

例如,漏洞和安全漏洞可以让攻击者将人们锁定在他们的设备之外或控制他们的麦克风。 然而,据报道,大多数攻击都要求用户在安全漏洞被利用之前下载某个恶意应用程序。

Kryptowire解释说,这些漏洞是Android开放式操作系统的副产品,允许第三方公司(如设备制造商和运营商)调整代码。

虽然拥有各种Android操作系统基本上没有任何问题,但研究人员指出,这些修改会延迟安全更新,并产生使用户安全面临风险的错误。

“问题不会消失,因为供应链中的很多人希望能够添加他们自己的应用程序,定制,添加他们自己的代码,”Kryptowire首席执行官Angelos Stavrou说。 “这会增加攻击面,并增加软件错误的可能性。”

Essential,中兴通讯,华硕和LG都对Wired做出了回应,称他们正在推出补丁以修复漏洞。 尽管做了这些努力,Stavrou认为修复需要通过多次测试的补丁需要很长时间。

“它在系统中如此之深,以至于消费者可能无法判断它是否在那里。 或者即使他们这样做,除了等待制造商,运营商或任何更新固件的人之外,他们没有任何追索权,“他补充道。

据说这批调查结果是该公司最终将与公众分享的众多调查结果中的第一个。 他们最近提交了他们的研究报告,该报告由美国国土安全部在Black Hat USA资助,该会议向公司和政府机构介绍计算机安全。 - Rappler.com