行业报告

安全公司发布报告:美在售25款安卓手机固件存漏洞

编辑/作者:李木然 2018-08-14 我要评论

据外媒8月12日报道,上周在拉斯维加斯举行的DEF CON(美国顶级黑客大会)安全大会上,市场移动安全公司Kryptowire CEO Angelos Stavrou公布了其团队最新研究报告,称已在25款安卓...

  据外媒8月12日报道,上周在拉斯维加斯举行的DEF CON(美国顶级黑客大会)安全大会上,市场移动安全公司Kryptowire CEO Angelos Stavrou公布了其团队最新研究报告,称已在25款安卓智能手机型号的固件中发现漏洞,其中11个手机品牌在美国有售,该项目主要是由美国国土安全部负责资助。

  漏洞是在硬件、软件、协议的具体表现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,漏洞会影响到很大范围的软硬件设备。

  Stavrou称,只需向安卓设备发送一条简单的文本信息,攻击者就能够在用户的设备上获得Root等其他访问权限。一些最危险的漏洞还可以让用户暴露在整个系统的接管过程中,包括用户的截屏,视频记录、打电话、阅读记录和获取短信等,甚至未经用户同意的情况下强制安装第三方的任意应用程序或删除用户保存在设备上的数据。

  Kryptowire公司提供的名单上,包括中兴、索尼、诺基亚、LG、华硕和阿尔卡特在内的知名智能手机品牌和一些小型公司,如SKY、Plum、Essential和酷派等。

  Stavrou随后表示,市场上的手机品牌、固件版本纷繁杂乱,仅仅是最优手工测试和评估手段是不能识别手机中应用和固件的病毒的。针对这一问题,在一次新闻发布会上,Stavrou称该公司已提供一个新的平台来自动测试安卓移动设备中的固件和应用。

文章来源:环球网科技

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 天地和兴发布《新一代工业网络安全白皮书》

    天地和兴发布《新一代工业网络安全白皮书》

  • 神州云动CRM案例入选2020企业SaaS行业报告

    神州云动CRM案例入选2020企业SaaS行业报告

  • 全国移动App第三季度安全研究报告

    全国移动App第三季度安全研究报告

  • 蓝信&奇安信入围Forrester《中国企业协作市场环

    蓝信&奇安信入围Forrester《中国企业协作市场环