Trong một báo cáo chi tiết mới, công ty bảo mật cryptowire tiết lộ 146 lỗ hổng khác nhau trong Android.
ΜTrên thực tế, những lỗ hổng này tồn tại trong các thiết bị của 29 nhà sản xuất khác nhau, bao gồm Samsung, Asus, Xiaomi và Sony.
Kryptowire đã phát hiện ra các lỗ hổng bằng một công cụ quét phần sụn tự động mà nó sử dụng và có vẻ như hầu hết các nhà sản xuất lỗ hổng bảo mật đều có trụ sở tại Châu Á.
Phần tồi tệ nhất của tất cả những điều này là những lỗ hổng này điện thoại thông minh mang chúng ra khỏi hộp, vì vậy người dùng không thể làm bất cứ điều gì. Ít nhất là cho đến khi công ty sửa chữa nó thông qua một bản cập nhật phần mềm, nếu nó có thể.
Các lỗ hổng bảo mật của Android là gì?
Các lỗ hổng Android được xác định bởi Kryptowire bao gồm nhiều khả năng các kịch bản khai thác thiết bị. Một số lỗ hổng cho phép ghi âm trái phép và khả năng sửa đổi các cài đặt hệ thống nhất định.
Trên thực tế, một số trong số chúng tồn tại nhờ các ứng dụng được cài đặt sẵn trên hệ thống, trong khi những phần mềm khác đến từ phần sụn của chính thiết bị. Vì vậy, trong một số trường hợp chúng không thể được điều trị hiệu quả, ít nhất là không phải ngay lập tức.
Kryptowire đã liên hệ với các nhà sản xuất và theo báo cáo, hầu hết đều khẳng định rằng không có sợ hãi khai thác các lỗ hổng Android này.
Theo công ty, Samsung đã điều tra các lỗ hổng và nhấn mạnh với Kryptowire rằng các biện pháp cần thiết đã được thực hiện. Tuy nhiên, người thứ hai không đồng ý với tuyên bố của nhà sản xuất Hàn Quốc và nói rằng các nhà khai thác bên thứ ba vẫn có thể truy cập thông tin cá nhân bên trong thiết bị mà không cần sự cho phép của người dùng.
Tất nhiên, Google đã thực hiện các bước để loại bỏ nhiều lỗ hổng được cài đặt sẵn trên các thiết bị Android. Tuy nhiên, dù Google có cố gắng “bế quan tỏa cảng” đến đâu, nếu các nhà sản xuất không tham gia toàn lực thì sẽ không có giải pháp thực sự.
Những điện thoại thông minh Android nào bị ảnh hưởng
Hầu hết các nhà sản xuất có thiết bị bị ảnh hưởng bởi những lỗ hổng này có thể có trụ sở tại Châu Á, nhưng nhiều nhà sản xuất thiết bị xuất khẩu sang nhiều thị trường trên toàn thế giới.
Hầu hết các điện thoại trong danh sách là điện thoại thông minh tầm trungchẳng hạn như Xiaomi Redmi Note 6 Pro, Sony Xperia XZ và Samsung Galaxy A8 Plus. Giám đốc điều hành Kryptowire, Angelos Stavrou tin rằng lý do chính mà các lỗ hổng bảo mật đi kèm với các thiết bị là do các nhà sản xuất đang hy sinh bảo mật vì lợi nhuận.
[the_ad_group id = ”966 ″]
ΜĐừng quên tham gia (đăng ký) trong diễn đàn của chúng tôi, điều này có thể được thực hiện rất dễ dàng bằng nút sau…
(Nếu bạn đã có tài khoản trong diễn đàn của chúng tôi, bạn không cần phải theo liên kết đăng ký)
Tham gia cộng đồng của chúng tôi
Theo dõi chúng tôi trên Telegram!
