研究人员发现，许多android设备都带有固件漏洞

据Wired称，华硕、Essential、LG和中兴通讯都誓言修补移动安全公司Kryptowire发现的安全漏洞。该公司的研究旨在指出，一些安全崩溃源于电话公司编写的修改Android的代码。...

据Wired称，华硕、Essential、LG和中兴通讯都誓言修补移动安全公司Kryptowire发现的安全漏洞。该公司的研究旨在指出，一些安全崩溃源于电话公司编写的修改Android的代码。

据《连线》报道，研究人员在美国主要运营商的10台不同设备的固件中发现了漏洞，这是Kryptowire报告的早期版本。安全漏洞可能导致一切，从让攻击者将某人锁定在设备之外，到控制他们的麦克风等等——尽管研究人员详细描述的大多数攻击要求用户在利用固件中存在的漏洞之前下载某种恶意应用程序。他们的研究由国土安全部资助，今天将在美国黑帽安全会议上发表。

据Kryptowire称，这些漏洞源于Android的开放性，允许第三方调整代码、修改干扰或创建完全不同的Android版本。然而，研究人员发现，这种开放式系统也会导致**的安全漏洞。Wired说，这项研究将这些缺陷视为Android特有的问题。

Kryptowire首席执行官Angelos Stavrou告诉Wired，“供应链中的很多人都希望能够添加自己的应用程序、定制、添加自己的cod。”这增加了攻击面，并增加了软件出错的概率。”

华硕Zenfone V Live智能**就是一个特别糟糕的例子。据《连线》报道，Kryptowire在其代码中发现了足够多的漏洞，用户完全可以接管他们的设备——屏幕截图和录像可以从他们的屏幕上截取，理论上，有人可以阅读和更改他们的短信。华硕表示，它“意识到最近的安全问题”，并正在“努力迅速地解决这些问题”，并提供补丁。

Essential、LG和中兴通讯都在《连线》上发表声明，表示他们已经修复了Kryptowire在接到该公司警报后发现的部分或全部问题。然而，这些补丁是否已经向所有用户推出还不太清楚，因为只有AT&amp；T确认它已经部署了这些更新中的任何一个。正如研究人员所指出的那样，这个更新过程本身对许多人来说是不完整的，更新通常需要几个月的时间才能完成并传递给用户。

发表于 2021-08-25 03:43
阅读 ( 126 )
分类：互联网

你可能感兴趣的文章

肮脏的奶牛脆弱性：你需要知道的一切，以保持安全

...交易。然后，它通过运营商的支付服务收钱。Trend Micro的研究人员声称，这些款项是直接支付给一家总部设在中国的虚拟公司的。 ...

发布于 2021-03-11 18:42
阅读 ( 419 )

你是quadroot曝光的9亿android用户之一吗？

...，我有机会切断我的账户，并烧灼数据伤口。对于最新的Android bug——QuadRoot——这根本不是一个选择。 ...

发布于 2021-03-17 16:43
阅读 ( 154 )

iphone间谍软件的危险

... 与Android相比，安装iPhone间谍软件是困难的。苹果在安全和隐私方面采取了值得称赞的强硬态度。iPhone的设计不是为了运行被视为安全违规的非苹果软件。篡改系统级软件并...

发布于 2021-03-17 19:36
阅读 ( 276 )

你的新安卓智能手机上是否预装了恶意软件？

...小米红米上的一项Wi-Fi服务引起了Check Point Research（CPR）研究人员的注意。经过一番调查，他们发现它根本不提供Wi-Fi服务。相反，它请求了一长串敏感的Android权限，这些权限都与Wi-Fi服务无关。 ...

发布于 2021-03-22 20:57
阅读 ( 190 )

5个优秀的开源工具，可确保个人数据安全

... 2018年5月，思科Talos情报组的研究人员发现了针对全球路由器的恶意软件证据。他们估计，截至2018年5月24日，VPNFilter已经感染了超过500000台路由器。恶意软件利用了许多仍然使用默认登录凭据的流行...

发布于 2021-03-24 11:44
阅读 ( 290 )

android上的google play系统更新是什么，它们是否重要？

Android不仅每年都会有大量的固件更新，而且每月也会有少量的更新。googleplay安全更新就是其中之一，但它们不同于每月发布的安全补丁。什么是googleplay系统更新(a google play system update)？ googleplay系统更新是在android10（最初称...

发布于 2021-04-01 18:15
阅读 ( 214 )