插圖來自 Alex Castro
根據Wired的說法,華碩,Essential,LG和中興通訊都發誓要修補移動安全公司Kryptowire發現的安全漏洞。該公司的研究旨在指出,一些安全漏洞源於電話公司編寫的用於修改Android的代碼。
根據Wired的說法,研究人員在美國主要航空公司的10個獨立設備的固件中發現了漏洞,該報告看到了Kryptowire報告的早期版本。安全漏洞可能導致一切,包括讓攻擊者將某人鎖定在他們的設備之外,以及控制他們的麥克風等等 - 儘管研究人員詳細介紹的大多數攻擊要求用戶在他們可以利用之前下載某種惡意應用程序固件中存在的孔洞。他們的研究由美國國土安全部資助,今天將在Black Hat USA安全會議上展示。
根據Kryptowire的說法,這些漏洞源於Android的開放性,允許第三方調整代碼並修改干擾或創建完全不同版本的Android。然而,正如研究人員所發現的那樣,這種開放式系統也可能導致手機安全性出現漏洞。 Wired表示,研究將這些缺陷視為Android特有的問題。
“供應鏈中的很多人希望能夠添加自己的應用程序,定製,添加自己的鱈魚,”Kryptowire首席執行官Angelos Stavrou告訴Wired。 “這會增加攻擊面,並增加軟件錯誤的可能性。”
在Asus Zenfone V Live智能手機中發現了一個特別糟糕的例子。根據Wired的說法,Kryptowire在其代碼中找到了足夠的漏洞,讓用戶完全接管他們的設備 - 可以截取他們的屏幕截圖和錄像,理論上,有人可以閱讀和更改他們的短信。華碩表示,它“已經意識到最近的安全問題”,而且正在“努力,迅速地解決這些問題”。
必需品,LG和中興通訊都對Wired做出回應,聲明他們已經解決了Kryptowire在被公司提醒後發現的部分或全部問題。然而,這些補丁是否已經推廣給所有用戶還不太清楚,因為只有AT&T確認它已經部署了任何這些更新。正如研究人員所指出的那樣,這個更新過程本身已經被許多人打破,更新通常需要幾個月的時間才能完成併為用戶提供幫助。
閱讀更多 華東交大不方便 的文章
