安全公司发布报告:美在售25款安卓手机固件存漏洞
2018-08-14行业报告 编辑:李木然
据外媒8月12日报道,上周在拉斯维加斯举行的DEF CON(美国顶级黑客大会)安全大会上,市场移动安全公司Kryptowire CEO Angelos Stavrou公布了其团队最新研究报告,称已在25款安卓智能手机型号的固件中发现漏洞,其中11个手机品牌在美国有售,该项目主要是由美国国土安全部负责资助。
漏洞是在硬件、软件、协议的具体表现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,漏洞会影响到很大范围的软硬件设备。
Stavrou称,只需向安卓设备发送一条简单的文本信息,攻击者就能够在用户的设备上获得Root等其他访问权限。一些最危险的漏洞还可以让用户暴露在整个系统的接管过程中,包括用户的截屏,视频记录、打电话、阅读记录和获取短信等,甚至未经用户同意的情况下强制安装第三方的任意应用程序或删除用户保存在设备上的数据。
Kryptowire公司提供的名单上,包括中兴、索尼、诺基亚、LG、华硕和阿尔卡特在内的知名智能手机品牌和一些小型公司,如SKY、Plum、Essential和酷派等。
Stavrou随后表示,市场上的手机品牌、固件版本纷繁杂乱,仅仅是最优手工测试和评估手段是不能识别手机中应用和固件的病毒的。针对这一问题,在一次新闻发布会上,Stavrou称该公司已提供一个新的平台来自动测试安卓移动设备中的固件和应用。