Disse Android-telefoner har sikkerhedsfejl ud af æsken, siger forskere
Kredit:CC0 Public Domain
Mindst 25 Android-smartphonemodeller - hvoraf 11 sælges af store amerikanske udbydere - har sårbarheder ud af æsken, gør dem til et let bytte for hackere, ifølge en ny undersøgelse fra sikkerhedsforskere.
Forskere fra firmaet Kryptowire fandt 38 sårbarheder i 25 Android-telefoner, ifølge Wired. De spænder fra at kunne låse nogen ude af deres enhed til at få ikke-godkendt og hemmelig adgang til smartphonens mikrofon.
Ryan Johnson, Kryptowires forskningsdirektør, og Angelos Stavrou, virksomhedens administrerende direktør, afslørede deres resultater for nylig på Black Hat-sikkerhedskonferencen i Las Vegas, ifølge Wired. Kryptowires forskning blev delvist finansieret af Department of Homeland Security.
De 11 Android-telefoner, der er opført af Kryptowire som sårbare og populære i USA, er en blanding af udenlandske producenter - såsom Kina-baserede ZTE, Taiwan-baserede Asus og Sydkorea-baserede LG- og amerikanske telefonproducenter, såsom Palo Alto-baserede Essential, som blev grundlagt af Andy Rubin, skaberen af Android.
Når hackere udnytter de forudindstillede sårbarheder i Android-telefonerne, de kan spore hver bevægelse og forvandle telefonen til et overvågningsværktøj til at indsamle oplysninger om dens ejer, ifølge CNET, som også rapporterede om undersøgelsen. Hackere kunne optage skærme, tage skærmbilleder, lav en fabriksnulstilling på en enhed, og potentielt få logfiler over, hvad ejeren skriver, læsning og kontakt.
Sårbarhederne opstod hovedsageligt efter, at producenter fiksede med det åbne Android-operativsystem efter deres smag og ikke betragtede sikkerhedsproblemer som et biprodukt, ifølge Wired.
"Alle disse er sårbarheder, der er præpositioneret, " sagde Stavrou, ifølge CNET. "Det er vigtigt, fordi forbrugerne tror, at de kun bliver eksponeret, hvis de downloader noget, der er dårligt."
Kryptowire advarede smartphone-virksomhederne om sårbarhederne før præsentationen, og firmaerne har truffet en række forskellige tiltag siden. Essential sagde, at de fik rettet sårbarhederne kort efter, de blev informeret, og LG, ZTE og Asus har rettet nogle af fejlene og fortsætter med at løse problemerne, ifølge CNET.
©2018 The Mercury News (San Jose, Californien)
Distribueret af Tribune Content Agency, LLC.
Varme artikler
-
Facebook har introduceret en brugerpålidelighedsscore - her er grunden til, at det skal gå længer…Facebook ønsker at forbedre tilliden. Kredit:Shutterstock Facebook er angiveligt begyndt at give brugerne en hemmelig troværdighedsscore i sit forsøg på at tackle falske nyheder. Ifølge Washington -
Projektionskortlægningsteknik udviklet til at reducere skyggeFigur 1. (Venstre) normal projektionskortlægning, (Højre) foreslået skyggefri projektionskortlægning. Kredit:Osaka University Projektionskortlægningssystemer, der projicerer billeder på buede over -
Sådan designer du byer, hvor både mennesker og natur kan blomstreMellemhøj, gårdhavefokuserede bygninger og brede boulevardgadebilleder skabt gennem en biodiversitetsfølsom bydesigntilgang. Kredit:Grafisk repræsentation udviklet af forfattere i samarbejde med M. Ba -
Etiopiens styrtundersøgelse kræver lang tid:ministerStyrtet af Flight ET 302 minutter inde i flyet til Nairobi den 10. marts dræbte alle ombord og forårsagede verdensomspændende grundstødning af Boeing 737 MAX 8-flymodellen involveret i katastrofen
- Forskere ser behov for handling mod risikoen for skovbrande
- Dyrkning af alger mere bæredygtigt til produktion af biobrændstof
- For at forstå vandmangel, forskere undersøger sammenhænge mellem menneskelige og naturlige system…
- Forskere siger, at bornitrid-grafenhybrid kan være det rigtige for næste generations grønne biler
- Ny mikroskopiteknik afslører en funktion, der kan forme anvendelser af en klasse kvantematerialer
- Lignende ladninger tiltrækkes af hinanden