Las últimas noticias sobre ciencia, tecnología y cultura digital

Sårbarhet i förinstallerade appar riskerar användare av Android-enheter

Det verkar som att inte ens den nya Android är virusfri. Otroligtvis visade en grupp forskare från säkerhetsföretaget Kryptowire att nya Android-smartphones inte alls är säkra.

Inom ramen för DEF: s säkerhetskonferens, som hölls i fredags, avslöjade forskare detaljer om 47 olika sårbarheter, inuti firmware och förinstallerade applikationer, (oftast ej borttagbara) på 25 Android-enheter.

Enligt Kryptowire tillåter dessa sårbarheter alla hackare att komma åt den mobila enheten och återställa data till fabriken. Sätter miljontals Android i fara. På samma sätt avslöjade forskarna att de flesta Android-enheter som utgör en hackningsrisk tillverkas av företag som Asus, ZTE, LG och distribueras av Verizone och AT&T i USA.

Men det betyder inte att smartphones från märken som Vivo, Sony, Nokia och Oppo, Doogee och Alcatel undgår fara.

De sårbarheter som upptäcks i enheter som erbjuds av stora amerikanska operatörer är följande

Utförande av godtyckliga kommandon som systemanvändare.

Erhålla modelloggar och logcat.

Radera data för alla användare av en enhet (till exempel fabriksåterställning).

Läsa och ändra en användares textmeddelanden, skicka godtyckliga textmeddelanden, få bland annat telefonnummer till användarens kontakter.

Kryptowire, vars forskning finansierades av US Department of Homeland Security, förklarade att dessa sårbarheter härrör från Android-operativsystemets OpenSource-karaktär, vilket gör det möjligt för tredje parter, såsom tillverkare och operatörer av enheter, att ändra koden och skapa versioner helt. skiljer sig från Android.

Företaget har ansvarsfullt rapporterat sårbarheterna till Google och respektive Android-partner, varav några har åtgärdat problemen, medan andra arbetar flitigt och snabbt för att lösa dessa problem med en patch.