您好、欢迎来到现金彩票网!
当前位置:平安彩票app下载 > 固件 >

开放性的Android系统 让部分手机出厂时便存在固件漏洞

发布时间:2019-05-09 06:25 来源:未知 编辑:admin

  DoNews 8月12日消息(记者 赵晋杰)根据《连线》一篇报道,移动安全公司Kryptowire的研究人员发现,数以百万计的Android设备出货之时便存在固件漏洞,用户对此却一无所知。

  很多情况下,智能手机因安全问题而崩溃往往是人为造成的。如点错了链接,或是安装了有问题的应用。但Kryptowire最新研究分析得出的结论显示,对于数以百万计的Android设备来说,某些漏洞早就潜藏于固件当中,被利用只是迟早的问题。

  Kryptowire详细列出了在美国主流运营商销售的10款手机中存在的预装漏洞。Kryptowire首席执行官安杰罗斯·斯塔夫鲁(Angelos Stavrou)表示,这些漏洞的潜在后果可大可小,比如锁住设备让机主无法使用,秘密访问设备的麦克风和其他功能,而“这个问题不会消失”,斯塔夫鲁说。

  因为Android操作系统允许第三方公司根据自己的喜好来改动代码和进行定制,而那些固件漏洞正是这种开放性的副产品。斯塔夫鲁解释道,“第三方代码和那些应用程序短期内似乎还不会消失。只要它们还在那里,那些令人头痛的潜藏隐患就还会存在。”

  以华硕的ZenFone V Live为例,Kryptowire发现,该款手机的整个系统都被接管控制,包括对用户屏幕的截图和视频录像、打电话、浏览和修改短信等等。

  华硕对此也作出了回应,声明称,“华硕意识到最近ZenFone的安全问题,正努力通过软件更新来加快解决问题,软件更新将无线推送给ZenFone用户。”

  推送更新是华硕目前唯一能够做的,但斯塔夫鲁对这种修补过程的有效性表示了怀疑,“用户必须要接受并安装这个补丁。所以即使他们把它推送到用户的手机上,用户可能也不会去安装更新。”Kryptowire甚至在测试一些机型时发现,有些更新过程本身就被中断了。这一发现同时也得到了德国安全公司Security Research Labs最近的一项研究的支持。

  斯塔夫鲁还提出了另一个关键的问题,那就是一般固件更新都需要几个月的时间来创建和测试,经历从制造商到运营商再到客户的多重检验。漫长的修补过程“没有人保障消费者的安全。消费者可能无法判断它是否存在。即使他们意识到它的存在,他们也毫无办法,只能等待制造商、运营商或任何更新固件的人来提供帮助。”(完)

http://crunaties.com/gujian/169.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有