您好、欢迎来到现金彩票网!
当前位置:平安彩票app下载 > 固件 >

悲催了研究称数百万Android手机出厂即存在固件漏洞

发布时间:2019-06-06 08:06 来源:未知 编辑:admin

  近日,国际市场移动安全公司Kryptowire对外发布了关于智能手机的最新研究报告,引发众多安卓用户的关注。报告显示,数以百万计的安卓手机在出货时就存在固件漏洞,在某种程度上,制造设备的制造商和销售设备的运营商都有责任。

  这是Kryptowire在对美国市场的智能手机研究后发现的问题,其中华硕、Essential、LG、中兴等安卓手机品牌成为焦点。

  据悉,一些安全漏洞来自于手机公司为修改安卓操作系统而编写的代码中。对于手机厂商而言,如果这些漏洞没有及时推出安全补丁的话,那么就会面临被黑客利用攻击的情况。

  就中兴Blade Spark/Vantage而言,固件缺陷会允许任何应用程序访问短信、通话数据和所谓的日志记录,还可能包括电子邮件地址、GPS坐标等敏感信息;在LG G6上,漏洞可能会暴露日志记录,或者被用来锁住手机让机主无法访问,又比如密码访问机主的麦克风和其他功能。

  不过,这些研究人员发现,就大多数攻击活动而言,黑客往往需要用户先下载恶意应用程序,然后才能利用固件中的漏洞发起攻击。他们的研究结果已在美国黑帽安全大会上进行了汇报。他们的研究得到了美国国土安全部门的资助。

  研究指出,这些漏洞源于安卓操作系统的开放性。众所周知,安卓操作系统允许第三方根据自己的喜好修改代码、调整用户界面,或者开发完全不同的安卓。

  开放本身不是原罪,它让厂商能够追求差异化,带给用户更多的选择。比如谷歌将在今年秋季正式推出的Android 9 Pie,最终该系统将会拥有各种各样的版本。

  但是代码的修改,会带来一些令人头疼的问题,其中包括安全的补丁更新延迟的问题,也可能导致固件漏洞,正如本文中Kryptowire研究团队所发现的那样。

  Kryptowire公司CEO安吉洛斯·斯塔夫罗表示,“这个问题不会消失,因为很多手机商都希望添加自己的应用程序,进行个性化设计以及添加自己的代码。这增加了黑客攻击的面积,增加了软件出错的可能性”,他指出,“这些使得终端用户暴露于其无法应对的漏洞当中”。

  目前,华硕、中兴、LG等手机厂商在收到研究团队的警告信息后,已经相继开始着手推送安全更新。这些安全补丁是否能推送给所有用户还不得而知,目前只有无线运营商AT&T证实,它已推送了针对上述漏洞的所有更新程序。

  至于华为、小米、OPPO、vivo是否存在这样的问题目前不得而知,因为这些品牌基本在美国没有开放出售,无法进行批量调查。

  另外还有关键性的一个问题,即便很多安卓手机厂商已经意识到了固件漏洞的问题,但是在给出解决的方案上面往往反应迟钝。

  据斯塔夫罗表示,这些更新可能需要几个月的时间来创建和测试,需要经过从制造商到运营商再到客户的多重检验。在你等待更新的过程中,你完全无法自己去解决问题,也无法早早发现问题的存在。

http://crunaties.com/gujian/432.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有