Viele Android-Geräte Schiff mit firmware-Schwachstellen, Forscher finden

0
13

Asus, Unverzichtbar, LG und ZTE haben alle geschworen, patch Sicherheitslücken gefunden, durch die mobile security Firma Kryptowire, nach Wired. Die Firma ist Forschung wurde soll darauf hinweisen, dass einige Sicherheits-meltdowns stammen von code geschrieben von Telefon-Unternehmen zu ändern Android.

Forscher fanden heraus bugs in der firmware des 10 separate Geräte durchgeführt über die großen amerikanischen Fluggesellschaften, laut Wired, die sah eine frühe version von Kryptowire Bericht. Die Sicherheitslücken könnten dazu führen, alles, was aus der Vermietung ein Angreifer sperren jemand aus Ihrem Gerät, um immer die Kontrolle über Ihr Mikrofon und mehr — obwohl die meisten der Angriffe, die die Forscher detaillierte erforderlich, die Benutzer herunterladen eine Art bösartige app, bevor Sie in Anspruch nehmen konnten, die Löcher in der firmware. Ihre Forschung, gefördert durch das Department of Homeland Security, präsentiert heute auf der Black Hat USA Konferenz für Sicherheitspolitik.

Nach Kryptowire, diese Schwachstellen rühren von Android ist die Offenheit, die es ermöglicht Dritten, um den code optimieren, und ändern Sie die Störung, oder erstellen Sie völlig unterschiedliche Versionen von Android. Jedoch, als die Forscher fanden heraus, dass das open-Stil-system kann auch dazu führen, dass Lücken in den Handys’ Sicherheit. Wired sagt die Forschung sieht diesen Fehler als ein problem, endemisch auf Android.

“Viele der Menschen, die in der Lieferkette in der Lage sein wollen, Ihre eigenen Anwendungen hinzuzufügen, anzupassen, fügen Sie Ihre eigenen cod,” Kryptowire CEO Angelos Stavrou sagte Wired. “Das erhöht die Angriffsfläche und erhöht die Wahrscheinlichkeit, dass Fehler in der software.”

Ein besonders schlechtes Beispiel war in der Asus Zenfone V Live smartphone. Laut Wired, Kryptowire genug gefunden Löcher in seinem code zu setzen der Benutzer zu einer vollständigen übernahme der von Ihrem Gerät — screenshots und video-Aufnahmen konnte entnommen werden, der Ihren Bildschirm, und man könnte, theoretisch, Lesen und ändern Sie Ihre text-Nachrichten. Asus sagte, es ist “über die aktuellen Sicherheitsbedenken” und dass es “fleißig und schnell, Sie zu lösen” mit einem patch.

Wesentliche, LG und ZTE alle beantwortet WLAN mit Aussagen, die Sie hatten behoben, die einige oder alle der Probleme, die Kryptowire nach alarmiert von der Firma. Ob diese patches wurden ausgerollt, um alle Benutzer ist weniger klar, jedoch, da nur AT&T bestätigt, es hatte bereitgestellt diesen updates. Und als die Forscher weisen darauf hin, dieses update Prozess ist, sich selbst, gebrochen für viele, mit updates oft Monate zusammen und machen sich auf den Weg zu den Nutzern.