در گزارش تفصیلی جدید، شرکت امنیتی کریپتاویر آشکار کرد 146 آسیب پذیری مختلف در اندروید.
Μدر واقع، این آسیبپذیریها در دستگاههای ۲۹ سازنده مختلف از جمله سامسونگ، ایسوس، شیائومی و سونی وجود دارد.
Kryptowire این آسیبپذیریها را با ابزار اسکن سیستمافزار خودکاری که استفاده میکند کشف کرد و به نظر میرسد که اکثر تولیدکنندگان مبتنی بر آسیبپذیری در آسیا مستقر هستند.
بدترین قسمت همه اینها این است که این آسیب پذیری هاست گوشی های هوشمند آنها را از جعبه خارج می کنند، بنابراین کاربر نمی تواند کاری انجام دهد. حداقل تا زمانی که شرکت در صورت امکان از طریق به روز رسانی نرم افزار آن را برطرف کند.
آسیب پذیری های اندروید چیست؟
آسیب پذیری های اندروید که توسط Kryptowire شناسایی شده اند، طیف گسترده ای از احتمالات را پوشش می دهند سناریوهای بهره برداری دستگاه برخی از آسیبپذیریها امکان ضبط صدای غیرمجاز و امکان تغییر تنظیمات خاص سیستم را فراهم میکنند.
در واقع، برخی از آنها به دلیل کاربردهایی که هستند وجود دارند از قبل بر روی سیستم نصب شده است، در حالی که سایرین از سیستم عامل خود دستگاه می آیند. بنابراین، در برخی موارد نمی توان آنها را به طور موثر درمان کرد، حداقل نه بلافاصله.
Kryptowire با تولید کنندگان تماس گرفته است و طبق گزارش، اکثر آنها ادعا می کنند هیچ ترسی وجود ندارد سوء استفاده از این آسیب پذیری های اندروید.
به گفته این شرکت، سامسونگ آسیب پذیری ها را بررسی کرده و به Kryptowire تاکید کرده است که اقدامات لازم قبلا انجام شده است. اما دومی با ادعاهای سازنده کره جنوبی مخالف است و می گوید که اپراتورهای شخص ثالث همچنان می توانند بدون اجازه کاربر به اطلاعات خصوصی داخل دستگاه دسترسی داشته باشند.
البته گوگل در حال حاضر اقداماتی را برای حذف بسیاری از آسیب پذیری هایی که از قبل روی دستگاه های اندرویدی نصب شده اند انجام داده است. با این حال، مهم نیست که گوگل چقدر تلاش می کند تا درها را ببندد، اگر تولید کنندگان در کل تلاش شرکت نکنند، راه حل واقعی وجود نخواهد داشت.
کدام تلفن های هوشمند اندرویدی تحت تأثیر قرار می گیرند
اکثر تولیدکنندگانی که دستگاههایشان تحت تأثیر این آسیبپذیریها قرار میگیرند ممکن است در آسیا مستقر باشند، اما بسیاری از دستگاهها را به بسیاری از بازارهای جهان صادر میکنند.
اکثر گوشی های موجود در لیست هستند گوشی های هوشمند میان ردهمانند Xiaomi Redmi Note 6 Pro، Xperia XZ سونی و Samsung Galaxy A8 Plus. آنجلوس استاورو، مدیرعامل Kryptowire معتقد است که دلیل اصلی آسیبپذیریها در دستگاهها این است که سازندگان امنیت را قربانی سود میکنند.
[شناسه گروه_بسته = "966]