W nowym szczegółowym raporcie firma ochroniarska Kryptowire ujawnił 146 różnych luk w Androidzie.
ΜW rzeczywistości te luki występują w urządzeniach 29 różnych producentów, w tym Samsung, Asus, Xiaomi i Sony.
Kryptowire odkrył luki za pomocą zautomatyzowanego narzędzia do skanowania oprogramowania układowego, którego używa i wydaje się, że większość producentów wykorzystujących luki ma siedzibę w Azji.
Najgorsze w tym wszystkim jest to, że te luki smartfony przenoszą je po wyjęciu z pudełka, więc użytkownik nie może nic zrobić. Przynajmniej dopóki firma nie naprawi tego poprzez aktualizację oprogramowania, jeśli to możliwe.
Jakie są luki w Androidzie?
Luki w Androidzie zidentyfikowane przez Kryptowire obejmują wiele różnych możliwości scenariusze eksploatacji urządzenie. Niektóre luki umożliwiają nieautoryzowane nagrywanie dźwięku oraz możliwość modyfikowania niektórych ustawień systemowych.
W rzeczywistości niektóre z nich istnieją dzięki aplikacjom, które są wstępnie zainstalowany w systemie, podczas gdy inne pochodzą z oprogramowania wewnętrznego samego urządzenia. Tak więc w niektórych przypadkach nie można ich skutecznie leczyć, przynajmniej nie od razu.
Kryptowire skontaktował się z producentami i, zgodnie z raportem, większość twierdzi, że nie ma strachu wykorzystywanie tych luk w Androidzie.
Według firmy Samsung zbadał luki i podkreślił Kryptowire, że niezbędne środki zostały już podjęte. Drugi jednak nie zgadza się z twierdzeniami południowokoreańskiego producenta i twierdzi, że operatorzy zewnętrzni nadal mogą uzyskać dostęp do prywatnych informacji wewnątrz urządzenia bez zgody użytkownika.
Oczywiście Google podjęło już kroki w celu usunięcia wielu luk, które są preinstalowane na urządzeniach z Androidem. Jednak bez względu na to, jak bardzo Google będzie próbował „zamknąć drzwi”, jeśli producenci nie będą uczestniczyć w całym wysiłku, to nie będzie realnego rozwiązania.
Których smartfonów z Androidem dotyczy problem
Większość producentów urządzeń, których dotyczą te luki, może znajdować się w Azji, ale wielu eksportuje urządzenia na wiele rynków na całym świecie.
Większość telefonów na liście to smartfony średniej klasytakich jak Xiaomi Redmi Note 6 Pro, Sony Xperia XZ i Samsung Galaxy A8 Plus. Dyrektor generalny Kryptowire, Angelos Stavrou, uważa, że głównym powodem, dla którego luki są dołączane do urządzeń, jest to, że producenci poświęcają bezpieczeństwo dla zysku.
[the_ad_group id = ”966 ″]