새로운 세부 보고서에서 보안 회사는 크립토 와이어 노출 된 Android의 146가지 취약점.
Μ실제로 이러한 취약점은 Samsung, Asus, Xiaomi 및 Sony를 포함한 29개의 서로 다른 제조업체의 장치에 존재합니다.
Kryptowire는 사용하는 자동화된 펌웨어 스캔 도구로 취약점을 발견했으며 대부분의 취약점 기반 제조업체가 아시아에 있는 것으로 보입니다.
이 모든 것의 최악의 부분은 이러한 취약점이 스마트폰은 상자에서 꺼내, 그래서 사용자는 아무것도 할 수 없습니다. 최소한 회사가 소프트웨어 업데이트를 통해 수정할 때까지는 가능합니다.
Android의 취약점은 무엇입니까?
Kryptowire가 식별한 Android 취약점은 다양한 가능성을 포괄합니다. 악용 시나리오 장치. 일부 취약점은 무단 오디오 녹음 및 특정 시스템 설정 수정 기능을 허용합니다.
사실, 그들 중 일부는 다음과 같은 응용 프로그램 때문에 존재합니다. 시스템에 사전 설치된, 다른 것들은 장치 자체의 펌웨어에서 나옵니다. 따라서 어떤 경우에는 적어도 즉시는 아니지만 효과적으로 치료할 수 없습니다.
Kryptowire는 제조업체에 연락했으며 보고서에 따르면 대부분은 다음과 같이 주장합니다. 두려움이 없다 이러한 Android 취약점을 악용합니다.
회사에 따르면 삼성은 취약점을 조사하고 필요한 조치를 이미 취했다고 크립토와이어에 강조했다. 그러나 두 번째는 한국 제조업체의 주장에 동의하지 않으며 제XNUMX자 운영자가 사용자의 허가 없이 장치 내부의 개인 정보에 계속 액세스할 수 있다고 말합니다.
물론 Google은 이미 Android 기기에 사전 설치된 많은 취약점을 제거하기 위한 조치를 취했습니다. 하지만 구글이 아무리 '문을 닫으려고' 해도 제조사가 전면에 나서지 않는다면 진정한 해법은 없을 것이다.
영향을 받는 Android 스마트폰
이러한 취약점의 영향을 받는 장치를 소유한 대부분의 제조업체는 아시아에 기반을 두고 있을 수 있지만 많은 제조업체가 전 세계 여러 시장에 장치를 수출합니다.
목록에 있는 대부분의 전화는 중급 스마트폰Xiaomi Redmi Note 6 Pro, Sony의 Xperia XZ 및 Samsung Galaxy A8 Plus와 같은 Kryptowire의 CEO Angelos Stavrou는 취약점이 장치와 함께 번들로 제공되는 주된 이유는 제조업체가 이익을 위해 보안을 희생하기 때문이라고 생각합니다.
[the_ad_group id =”966 ″]
Μ다음 버튼으로 매우 쉽게 할 수 있는 포럼에 가입(등록)하는 것을 잊지 마십시오…
(이미 포럼에 계정이 있는 경우 등록 링크를 따라갈 필요가 없습니다.)
텔레그램에서 팔로우하세요!
