新しい詳細なレポートでは、警備会社 クリプトワイヤー 明らかに Androidの146の異なる脆弱性。
Μ実際、これらの脆弱性は、Samsung、Asus、Xiaomi、Sonyなどの29の異なるメーカーのデバイスに存在します。
Kryptowireは、使用している自動ファームウェアスキャンツールを使用して脆弱性を発見しました。脆弱性ベースのメーカーのほとんどはアジアに拠点を置いているようです。
このすべての最悪の部分は、これらの脆弱性です スマートフォンは箱から出してそれらを運びます、したがって、ユーザーは何もできません。 少なくとも会社がソフトウェアアップデートで修正するまでは、可能であれば。
Androidの脆弱性は何ですか?
Kryptowireによって特定されたAndroidの脆弱性は、さまざまな可能性をカバーしています 搾取シナリオ 端末。 一部の脆弱性により、不正な音声録音や特定のシステム設定の変更が可能になります。
実際、それらのいくつかは、 システムにプリインストールされている、他はデバイス自体のファームウェアから来ています。 そのため、場合によっては、少なくともすぐには効果的に治療できないことがあります。
Kryptowireはメーカーに連絡し、伝えられるところによるとほとんどの人が 恐れはありません これらのAndroidの脆弱性を悪用します。
同社によれば、Samsungは脆弱性を調査し、必要な措置がすでに講じられていることをKryptowireに強調した。 ただし、XNUMXつ目は韓国のメーカーの主張に同意せず、サードパーティのオペレーターはユーザーの許可なしにデバイス内の個人情報にアクセスできると述べています。
もちろん、Googleは、Androidデバイスにプリインストールされている脆弱性の多くを取り除くための措置をすでに講じています。 しかし、グーグルがどんなに「ドアを閉めよう」と努力しても、メーカーが全力を尽くさなければ、本当の解決策はありません。
影響を受けるAndroidスマートフォン
デバイスがこれらの脆弱性の影響を受けるほとんどのメーカーはアジアに拠点を置く可能性がありますが、多くのメーカーが世界中の多くの市場にデバイスを輸出しています。
リストにあるほとんどの電話は ミッドレンジスマートフォンXiaomi Redmi Note 6 Pro、SonyのXperia XZ、Samsung Galaxy A8Plusなど。 KryptowireのCEOであるAngelosStavrouは、脆弱性がデバイスにバンドルされている主な理由は、メーカーが利益のためにセキュリティを犠牲にしていることであると考えています。
[the_ad_group id =” 966”]