发布资金信息 发布项目融资 申请上市辅导 发布金融峰会 发布文章资讯

开放性的Android系统 让部分手机出厂时便存在固件漏洞

   时间:2018-08-12 23:09:17     浏览:100    评论:0    
核心提示:  DoNews 8月12日消息根据《连线》一篇报道,移动安全公司Kryptowire的研究人员发现,数以百万计的Android设备出货之时便存在固件漏洞,用户对此却一无所知。  很多情况下,智能手机因安全问题而崩溃往往是人为造成的。如点错了链接,或是安装了有问题的应用。但Kryptowire最新研究分析得出的结论显示,对于数以百万计

  Donews 8月12日消息根据《连线》一篇报道,移动安全公司Kryptowire的研究人员发现,数以百万计的Android设备出货之时便存在固件漏洞,用户对此却一无所知。

  很多情况下,智能手机因安全问题而崩溃往往是人为造成的。如点错了链接,或是安装了有问题的应用。但Kryptowire最新研究分析得出的结论显示,对于数以百万计的Android设备来说,某些漏洞早就潜藏于固件当中,被利用只是迟早的问题。

  Kryptowire详细列出了在美国主流运营商销售的10款手机中存在的预装漏洞。Kryptowire首席执行官安杰罗斯·斯塔夫鲁表示,这些漏洞的潜在后果可大可小,比如锁住设备让机主无法使用,秘密访问设备的麦克风和其他功能,而“这个问题不会消失”,斯塔夫鲁说。

  因为Android操作系统允许第三方公司根据自己的喜好来改动代码和进行定制,而那些固件漏洞正是这种开放性的副产品。斯塔夫鲁解释道,“第三方代码和那些应用程序短期内似乎还不会消失。只要它们还在那里,那些令人头痛的潜藏隐患就还会存在。”

  以华硕的ZenFone V Live为例,Kryptowire发现,该款手机的整个系统都被接管控制,包括对用户屏幕的截图和视频录像、打电话、浏览和修改短信等等。

  华硕对此也作出了回应,声明称,“华硕意识到最近ZenFone的安全问题,正努力通过软件更新来加快解决问题,软件更新将无线推送给ZenFone用户。”

  推送更新是华硕目前唯一能够做的,但斯塔夫鲁对这种修补过程的有效性表示了怀疑,“用户必须要接受并安装这个补丁。所以即使他们把它推送到用户的手机上,用户可能也不会去安装更新。”Kryptowire甚至在测试一些机型时发现,有些更新过程本身就被中断了。这一发现同时也得到了德国安全公司Security Research Labs最近的一项研究的支持。

  斯塔夫鲁还提出了另一个关键的问题,那就是一般固件更新都需要几个月的时间来创建和测试,经历从制造商到运营商再到客户的多重检验。漫长的修补过程“没有人保障消费者的安全。消费者可能无法判断它是否存在。即使他们意识到它的存在,他们也毫无办法,只能等待制造商、运营商或任何更新固件的人来提供帮助。”

 
打赏
 
更多>同类投行快讯
0相关评论

推荐图文
推荐投行快讯
点击排行
关于我们 | 组织结构 | 企业文化 | 公司动态 | 管理团队 | 行为准则 | 投资策略 | 投资保障 | 风险控制 | 经典案例 | 联系我们 | 网站地图 | 广告服务 | RSS订阅 | 友情链接
Copyright © 2006-2018 投融网 Inc. All rights reserved.
粤ICP备16012416号
联系我们
QQ咨询
电话咨询
email
在线留言
微信联系
返回顶部