In een nieuw gedetailleerd rapport stelt het beveiligingsbedrijf Kryptowire onthuld 146 verschillende kwetsbaarheden in Android.
ΜDeze kwetsbaarheden zitten zelfs in apparaten van 29 verschillende fabrikanten, waaronder Samsung, Asus, Xiaomi en Sony.
Kryptowire ontdekte de kwetsbaarheden met een geautomatiseerde firmware-scantool die het gebruikt, en het lijkt erop dat de meeste fabrikanten die door de kwetsbaarheden worden getroffen, in Azië zijn gevestigd.
Het ergste van dit alles is dat deze kwetsbaarheden de smartphones dragen ze uit de doos, zodat de gebruiker niets kan doen. Tenminste totdat het bedrijf het herstelt via een software-update, als het kan.
Wat zijn de kwetsbaarheden van Android?
De Android-kwetsbaarheden die door Kryptowire zijn geïdentificeerd, omvatten een breed scala aan mogelijkheden exploitatiescenario's apparaat. Sommige kwetsbaarheden maken het mogelijk ongeautoriseerde audio-opnames en de mogelijkheid om bepaalde systeeminstellingen te wijzigen.
Sommige bestaan in feite vanwege de toepassingen die zijn: voorgeïnstalleerd op het systeem, terwijl andere afkomstig zijn van de firmware van het apparaat zelf. Dus in sommige gevallen kunnen ze niet effectief worden behandeld, althans niet onmiddellijk.
Kryptowire heeft contact opgenomen met de fabrikanten en volgens het rapport beweren de meesten dat: er is geen angst misbruik maken van deze Android-kwetsbaarheden.
Volgens het bedrijf heeft Samsung de kwetsbaarheden onderzocht en aan Kryptowire benadrukt dat de nodige maatregelen al zijn genomen. De tweede is het echter niet eens met de beweringen van de Zuid-Koreaanse fabrikant en zegt dat externe operators nog steeds toegang hebben tot privé-informatie in het apparaat zonder toestemming van de gebruiker.
Natuurlijk heeft Google al stappen ondernomen om veel van de kwetsbaarheden te verwijderen die vooraf op Android-apparaten zijn geïnstalleerd. Maar hoe hard Google ook probeert om "de deuren te sluiten", als de fabrikanten niet deelnemen aan de hele inspanning, is er geen echte oplossing.
Welke Android-smartphones zijn getroffen
De meeste fabrikanten van wie de apparaten door deze kwetsbaarheden worden getroffen, zijn mogelijk in Azië gevestigd, maar verschillende exporteurs van apparaten naar veel markten over de hele wereld.
De meeste telefoons op de lijst zijn middenklasse smartphoneszoals de Xiaomi Redmi Note 6 Pro, Sony's Xperia XZ en de Samsung Galaxy A8 Plus. Angelos Stavrou, CEO van Kryptowire, is van mening dat de belangrijkste reden waarom de apparaten kwetsbaar zijn, is dat fabrikanten beveiliging opofferen voor winst.
[the_ad_group id = ”966 ″]
ΜVergeet niet om lid te worden (registreren) op ons forum, wat heel gemakkelijk kan worden gedaan door de volgende knop...
(Als je al een account op ons forum hebt, hoef je de registratielink niet te volgen)
Sluit je aan bij onze gemeenschap
Volg ons op Telegram!
