I en ny detaljeret rapport skriver vagtselskabet kryptowire afsløret 146 forskellige sårbarheder i Android.
ΜFaktisk findes disse sårbarheder i enheder fra 29 forskellige producenter, inklusive Samsung, Asus, Xiaomi og Sony.
Kryptowire opdagede sårbarhederne med et automatiseret firmware-scanningsværktøj, det bruger, og det ser ud til, at de fleste af de sårbarhedsbaserede producenter er baseret i Asien.
Den værste del af alt dette er, at disse sårbarheder smartphones bærer dem ud af æsken, så brugeren ikke kan gøre noget. I hvert fald indtil virksomheden retter det gennem en softwareopdatering, hvis det kan.
Hvad er sårbarhederne ved Android?
Android-sårbarhederne identificeret af Kryptowire dækker over en lang række muligheder udnyttelsesscenarier enhed. Nogle af sårbarhederne tillader uautoriseret lydoptagelse og muligheden for at ændre visse systemindstillinger.
Faktisk eksisterer nogle af dem på grund af de applikationer, der er forudinstalleret på systemet, mens andre kommer fra selve enhedens firmware. Så i nogle tilfælde kan de ikke behandles effektivt, i hvert fald ikke umiddelbart.
Kryptowire har kontaktet producenterne, og ifølge rapporten hævder de fleste det der er ingen frygt udnytte disse Android-sårbarheder.
Ifølge selskabet undersøgte Samsung sårbarhederne og understregede over for Kryptowire, at de nødvendige foranstaltninger allerede er truffet. Den anden er dog uenig i påstandene fra den sydkoreanske producent og siger, at tredjepartsoperatører stadig kan få adgang til private oplysninger inde i enheden uden brugerens tilladelse.
Selvfølgelig har Google allerede taget skridt til at fjerne mange af de sårbarheder, der er forudinstalleret på Android-enheder. Men uanset hvor hårdt Google forsøger at "lukke dørene", hvis producenterne ikke deltager i hele indsatsen, så er der ingen reel løsning.
Hvilke Android-smartphones er berørt
De fleste producenter, hvis enheder er berørt af disse sårbarheder, kan være baseret i Asien, men mange eksporterer enheder til mange markeder verden over.
De fleste telefoner på listen er smartphones i mellemklassensåsom Xiaomi Redmi Note 6 Pro, Sonys Xperia XZ og Samsung Galaxy A8 Plus. Kryptowires administrerende direktør Angelos Stavrou mener, at hovedårsagen til, at sårbarheder følger med enhederne, er, at producenterne ofrer sikkerhed for profit.
[the_ad_group id = ”966 ″]