Em um novo relatório detalhado, a empresa de segurança Kryptowire revelado 146 vulnerabilidades diferentes no Android.
ΜNa verdade, essas vulnerabilidades existem em dispositivos de 29 fabricantes diferentes, incluindo Samsung, Asus, Xiaomi e Sony.
A Kryptowire descobriu as vulnerabilidades com uma ferramenta automatizada de varredura de firmware que usa e parece que a maioria dos fabricantes baseados em vulnerabilidades estão localizados na Ásia.
A pior parte de tudo isso é que essas vulnerabilidades os smartphones os carregam fora da caixa, então o usuário não pode fazer nada. Pelo menos até que a empresa conserte por meio de uma atualização de software, se possível.
Quais são as vulnerabilidades do Android?
As vulnerabilidades do Android identificadas por Kryptowire cobrem uma ampla variedade de possibilidades cenários de exploração dispositivo. Algumas das vulnerabilidades permitem a gravação de áudio não autorizada e a capacidade de modificar certas configurações do sistema.
Na verdade, alguns deles existem por causa dos aplicativos que são pré-instalado no sistema, enquanto outros vêm do firmware do próprio dispositivo. Portanto, em alguns casos, eles não podem ser tratados de forma eficaz, pelo menos não imediatamente.
A Kryptowire entrou em contato com os fabricantes e, de acordo com o relatório, a maioria afirma que não há medo explorando essas vulnerabilidades do Android.
Segundo a empresa, a Samsung investigou as vulnerabilidades e sublinhou à Kryptowire que as medidas necessárias já foram tomadas. A segunda, porém, discorda das afirmações da fabricante sul-coreana e afirma que as operadoras terceirizadas ainda podem acessar informações privadas dentro do aparelho sem a permissão do usuário.
Claro, o Google já tomou medidas para remover muitas das vulnerabilidades que vêm pré-instaladas em dispositivos Android. Porém, por mais que o Google tente "fechar as portas", se os fabricantes não participarem de todo o esforço, então não haverá solução real.
Quais smartphones Android são afetados
A maioria dos fabricantes cujos dispositivos são afetados por essas vulnerabilidades podem estar sediados na Ásia, mas muitos exportam dispositivos para muitos mercados em todo o mundo.
A maioria dos telefones da lista são smartphones de gama médiacomo o Xiaomi Redmi Note 6 Pro, o Xperia XZ da Sony e o Samsung Galaxy A8 Plus. O CEO da Kryptowire, Angelos Stavrou, acredita que a principal razão para as vulnerabilidades virem agrupadas com os dispositivos é que os fabricantes estão sacrificando a segurança em prol do lucro.
[id do_grupo_ad = ”966 ″]