Videnskab
 science >> Videnskab >  >> Elektronik

Disse Android-telefoner har sikkerhedsfejl ud af æsken, siger forskere

Kredit:CC0 Public Domain

Mindst 25 Android-smartphonemodeller - hvoraf 11 sælges af store amerikanske udbydere - har sårbarheder ud af æsken, gør dem til et let bytte for hackere, ifølge en ny undersøgelse fra sikkerhedsforskere.

Forskere fra firmaet Kryptowire fandt 38 sårbarheder i 25 Android-telefoner, ifølge Wired. De spænder fra at kunne låse nogen ude af deres enhed til at få ikke-godkendt og hemmelig adgang til smartphonens mikrofon.

Ryan Johnson, Kryptowires forskningsdirektør, og Angelos Stavrou, virksomhedens administrerende direktør, afslørede deres resultater for nylig på Black Hat-sikkerhedskonferencen i Las Vegas, ifølge Wired. Kryptowires forskning blev delvist finansieret af Department of Homeland Security.

De 11 Android-telefoner, der er opført af Kryptowire som sårbare og populære i USA, er en blanding af udenlandske producenter - såsom Kina-baserede ZTE, Taiwan-baserede Asus og Sydkorea-baserede LG- og amerikanske telefonproducenter, såsom Palo Alto-baserede Essential, som blev grundlagt af Andy Rubin, skaberen af ​​Android.

Når hackere udnytter de forudindstillede sårbarheder i Android-telefonerne, de kan spore hver bevægelse og forvandle telefonen til et overvågningsværktøj til at indsamle oplysninger om dens ejer, ifølge CNET, som også rapporterede om undersøgelsen. Hackere kunne optage skærme, tage skærmbilleder, lav en fabriksnulstilling på en enhed, og potentielt få logfiler over, hvad ejeren skriver, læsning og kontakt.

Sårbarhederne opstod hovedsageligt efter, at producenter fiksede med det åbne Android-operativsystem efter deres smag og ikke betragtede sikkerhedsproblemer som et biprodukt, ifølge Wired.

"Alle disse er sårbarheder, der er præpositioneret, " sagde Stavrou, ifølge CNET. "Det er vigtigt, fordi forbrugerne tror, ​​at de kun bliver eksponeret, hvis de downloader noget, der er dårligt."

Kryptowire advarede smartphone-virksomhederne om sårbarhederne før præsentationen, og firmaerne har truffet en række forskellige tiltag siden. Essential sagde, at de fik rettet sårbarhederne kort efter, de blev informeret, og LG, ZTE og Asus har rettet nogle af fejlene og fortsætter med at løse problemerne, ifølge CNET.

©2018 The Mercury News (San Jose, Californien)
Distribueret af Tribune Content Agency, LLC.




Varme artikler