V nové podrobné zprávě bezpečnostní společnost Kryptowire odhaleno 146 různých zranitelností v Androidu.
ΜVe skutečnosti tyto zranitelnosti existují v zařízeních od 29 různých výrobců, včetně společností Samsung, Asus, Xiaomi a Sony.
Kryptowire objevil zranitelnost pomocí automatického nástroje pro skenování firmwaru, který používá, a zdá se, že většina výrobců založených na zranitelnosti sídlí v Asii.
Nejhorší na tom všem je tato zranitelnost chytré telefony je vynášejí z krabice, takže uživatel nemůže nic dělat. Alespoň do té doby, než to společnost opraví prostřednictvím softwarové aktualizace, pokud je to možné.
Jaká jsou slabá místa Androidu?
Zranitelnosti Androidu identifikované Kryptowire pokrývají širokou škálu možností scénáře využití přístroj. Některé z chyb zabezpečení umožňují neoprávněné nahrávání zvuku a možnost upravovat určitá nastavení systému.
Ve skutečnosti některé z nich existují kvůli aplikacím, které jsou předinstalované v systému, zatímco jiné pocházejí z firmwaru samotného zařízení. V některých případech je tedy nelze účinně léčit, alespoň ne okamžitě.
Kryptowire výrobce kontaktoval a podle zprávy to tvrdí většina není tam žádný strach zneužívání těchto zranitelností systému Android.
Samsung podle společnosti prošetřil zranitelnosti a pro Kryptowire zdůraznil, že nezbytná opatření již byla přijata. Druhý však s tvrzeními jihokorejského výrobce nesouhlasí a říká, že operátoři třetích stran mohou stále přistupovat k soukromým informacím uvnitř zařízení bez svolení uživatele.
Google již samozřejmě podnikl kroky k odstranění mnoha zranitelností, které jsou na zařízeních Android předinstalované. Jakkoli se však Google snaží „zavírat vrátka“, pokud se na celé snaze nebudou podílet výrobci, pak žádné skutečné řešení nebude.
Které smartphony se systémem Android jsou ovlivněny
Většina výrobců, jejichž zařízení jsou těmito zranitelnostmi postižena, může mít sídlo v Asii, ale mnozí exportují zařízení na mnoho trhů po celém světě.
Většina telefonů na seznamu je smartphony střední třídyjako je Xiaomi Redmi Note 6 Pro, Xperia XZ od Sony a Samsung Galaxy A8 Plus. Generální ředitel Kryptowire Angelos Stavrou se domnívá, že hlavním důvodem zranitelnosti zařízení je to, že výrobci obětují zabezpečení kvůli zisku.
[the_ad_group id = ”966 ″]