Sa isang bagong detalyadong ulat, ang kumpanya ng seguridad cryptowire ipinahayag 146 iba't ibang mga kahinaan sa Android.
ΜSa katunayan, ang mga kahinaang ito ay umiiral sa mga device mula sa 29 iba't ibang mga tagagawa, kabilang ang Samsung, Asus, Xiaomi at Sony.
Natuklasan ng Kryptowire ang mga kahinaan gamit ang isang automated firmware scan tool na ginagamit nito at lumilitaw na karamihan sa mga manufacturer na nakabatay sa kahinaan ay nakabase sa Asia.
Ang pinakamasamang bahagi ng lahat ng ito ay ang mga kahinaang ito dinadala sila ng mga smartphone sa labas ng kahon, kaya walang magagawa ang user. Hindi bababa sa hanggang sa ayusin ito ng kumpanya sa pamamagitan ng pag-update ng software, kung magagawa nito.
Ano ang mga kahinaan ng Android?
Ang mga kahinaan sa Android na tinukoy ng Kryptowire ay sumasaklaw sa malawak na iba't ibang mga posibilidad mga senaryo ng pagsasamantala aparato. Ang ilan sa mga kahinaan ay nagbibigay-daan sa hindi awtorisadong pag-record ng audio at ang kakayahang baguhin ang ilang partikular na setting ng system.
Sa katunayan, ang ilan sa kanila ay umiiral dahil sa mga application na iyon paunang naka-install sa system, habang ang iba ay mula sa firmware ng device mismo. Kaya, sa ilang mga kaso ay hindi sila maaaring gamutin nang epektibo, hindi bababa sa hindi kaagad.
Nakipag-ugnayan ang Kryptowire sa mga tagagawa at, ayon sa ulat, karamihan ay nagsasabing iyon walang takot pagsasamantala sa mga kahinaang ito sa Android.
Ayon sa kumpanya, sinisiyasat ng Samsung ang mga kahinaan at idiniin sa Kryptowire na ang mga kinakailangang hakbang ay nagawa na. Ang pangalawa, gayunpaman, ay hindi sumasang-ayon sa mga claim ng South Korean manufacturer at nagsasabing ang mga third party operator ay maaari pa ring mag-access ng pribadong impormasyon sa loob ng device nang walang pahintulot ng user.
Siyempre, gumawa na ang Google ng mga hakbang upang alisin ang marami sa mga kahinaan na nauna nang naka-install sa mga Android device. Gayunpaman, gaano man kahirap subukan ng Google na "isara ang mga pinto", kung ang mga tagagawa ay hindi lumahok sa buong pagsisikap, pagkatapos ay walang tunay na solusyon.
Aling mga Android smartphone ang apektado
Karamihan sa mga manufacturer na ang mga device ay apektado ng mga kahinaang ito ay maaaring nakabase sa Asia, ngunit maraming nag-e-export ng mga device sa maraming mga merkado sa buong mundo.
Karamihan sa mga telepono sa listahan ay mga mid-range na smartphonegaya ng Xiaomi Redmi Note 6 Pro, Xperia XZ ng Sony at ang Samsung Galaxy A8 Plus. Naniniwala ang Kryptowire CEO na si Angelos Stavrou na ang pangunahing dahilan ng mga kahinaan ay kasama ng mga device ay ang mga tagagawa ay nagsasakripisyo ng seguridad para sa kita.
[the_ad_group id = ”966 ″]