I en ny detaljert rapport skriver vaktselskapet kryptowire avslørt 146 forskjellige sårbarheter i Android.
ΜFaktisk finnes disse sårbarhetene i enheter fra 29 forskjellige produsenter, inkludert Samsung, Asus, Xiaomi og Sony.
Kryptowire oppdaget sårbarhetene med et automatisert firmware-skanneverktøy den bruker, og det ser ut til at de fleste av de sårbarhetsbaserte produsentene er basert i Asia.
Den verste delen av alt dette er at disse sårbarhetene smarttelefonene bærer dem ut av esken, slik at brukeren ikke kan gjøre noe. I hvert fall inntil selskapet fikser det gjennom en programvareoppdatering, hvis det kan.
Hva er sårbarhetene til Android?
Android-sårbarhetene identifisert av Kryptowire dekker en lang rekke muligheter utnyttelsesscenarier enhet. Noen av sårbarhetene tillater uautorisert lydopptak og muligheten til å endre visse systeminnstillinger.
Faktisk eksisterer noen av dem på grunn av applikasjonene som er forhåndsinstallert på systemet, mens andre kommer fra fastvaren til selve enheten. Så i noen tilfeller kan de ikke behandles effektivt, i hvert fall ikke umiddelbart.
Kryptowire har kontaktet produsentene og ifølge rapporten hevder de fleste det det er ingen frykt utnytter disse Android-sårbarhetene.
Ifølge selskapet har Samsung undersøkt sårbarhetene og understreket overfor Kryptowire at de nødvendige tiltakene allerede er iverksatt. Den andre er imidlertid uenig i påstandene til den sørkoreanske produsenten og sier at tredjepartsoperatører fortsatt kan få tilgang til privat informasjon inne i enheten uten brukerens tillatelse.
Selvfølgelig har Google allerede tatt skritt for å fjerne mange av sårbarhetene som er forhåndsinstallert på Android-enheter. Men uansett hvor hardt Google prøver å «lukke dørene», hvis ikke produsentene deltar i hele innsatsen, vil det ikke være noen reell løsning.
Hvilke Android-smarttelefoner er berørt
De fleste produsenter hvis enheter er berørt av disse sårbarhetene kan være basert i Asia, men mange eksporterer enheter til mange markeder over hele verden.
De fleste telefonene på listen er smarttelefoner i mellomklassensom Xiaomi Redmi Note 6 Pro, Sonys Xperia XZ og Samsung Galaxy A8 Plus. Kryptowire-sjef Angelos Stavrou mener hovedårsaken til at sårbarheter følger med enhetene er at produsenter ofrer sikkerhet for profitt.
[the_ad_group id = ”966 ″]