Uudessa yksityiskohtaisessa raportissa turvallisuusyhtiö kryptowire paljastettiin 146 erilaista haavoittuvuutta Androidissa.
ΜItse asiassa näitä haavoittuvuuksia on 29 eri valmistajan laitteissa, mukaan lukien Samsung, Asus, Xiaomi ja Sony.
Kryptowire löysi haavoittuvuudet käyttämänsä automaattisen laiteohjelmiston tarkistustyökalun avulla, ja näyttää siltä, että useimmat haavoittuvuuksiin perustuvat valmistajat sijaitsevat Aasiassa.
Pahinta tässä kaikessa on, että nämä haavoittuvuudet älypuhelimet kuljettavat ne ulos laatikosta, joten käyttäjä ei voi tehdä mitään. Ainakin siihen asti kunnes yritys korjaa sen ohjelmistopäivityksellä, jos mahdollista.
Mitkä ovat Androidin haavoittuvuudet?
Kryptowiren tunnistamat Android-haavoittuvuudet kattavat laajan valikoiman mahdollisuuksia hyödyntämisskenaariot laite. Jotkut haavoittuvuuksista sallivat luvattoman äänen tallentamisen ja mahdollisuuden muokata tiettyjä järjestelmäasetuksia.
Itse asiassa jotkut niistä ovat olemassa sovellusten vuoksi esiasennettuna järjestelmään, kun taas toiset tulevat itse laitteen laiteohjelmistosta. Joten joissakin tapauksissa niitä ei voida hoitaa tehokkaasti, ainakaan välittömästi.
Kryptowire otti yhteyttä valmistajiin ja useimmat väittivät niin ei ole pelkoa hyödyntää näitä Android-haavoittuvuuksia.
Yhtiön mukaan Samsung tutki haavoittuvuuksia ja korosti Kryptowirelle, että tarvittavat toimenpiteet on jo tehty. Toinen on kuitenkin eri mieltä eteläkorealaisen valmistajan väitteiden kanssa ja sanoo, että kolmannen osapuolen operaattorit pääsevät edelleen käsiksi laitteen sisällä oleviin yksityisiin tietoihin ilman käyttäjän lupaa.
Tietenkin Google on jo ryhtynyt toimiin poistaakseen monia haavoittuvuuksia, jotka on esiasennettu Android-laitteisiin. Vaikka Google yrittää kuinka lujasti "sulkea ovet", jos valmistajat eivät osallistu koko toimintaan, todellista ratkaisua ei ole.
Mihin Android-älypuhelimiin tämä vaikuttaa
Useimmat valmistajat, joiden laitteisiin nämä haavoittuvuudet vaikuttavat, voivat sijaita Aasiassa, mutta monet vievät laitteita monille markkinoille maailmanlaajuisesti.
Useimmat luettelon puhelimet ovat keskitason älypuhelimetkuten Xiaomi Redmi Note 6 Pro, Sonyn Xperia XZ ja Samsung Galaxy A8 Plus. Kryptowiren toimitusjohtaja Angelos Stavrou uskoo, että pääasiallinen syy laitteiden mukana tuleviin haavoittuvuuksiin on se, että valmistajat uhraavat tietoturvan voittoa tavoitellen.
[the_ad_group id = ”966 ″]