25种Android智能手机型号固件中发现的漏洞

上周，wellbet在拉斯维加斯举行的DEF CON安全会议上，安全研究人员详细介绍了25款Android智能手机型号的固件和默认应用中的47个漏洞，其中11款也在美国销售。这些漏洞完全嵌入本文底部的表格中，范围从崩溃设备的简单漏洞到允许攻击者在用户设备上获得root访问权限的危险漏洞。 这些漏洞中最危险的一些漏洞允许攻击者从用户手机中检索或发送短信，截取屏幕或录制手机屏幕的视频，检索用户的联系人列表，吉祥体育官网强制安装第三方任意应用程序而无需用户使用知识或同意，甚至从设备上擦除用户的数据。 这些漏洞是在默认应用程序中发现的，这些默认应用程序默认情况下预装在某些设备上（有时是不可移除的），但也存在于核心设备驱动程序的固件中，如果不能访问，wellbet官网则无法在不丢失某些电话功能的情况下将其删除作为一个整体的设备。 美国移动和物联网安全公司Kryptowire发现这些漏洞是美国国土安全部（DHS）授予的一笔赠款的一部分。 Kryptowire名单上的智能手机品牌（OEM）包括中兴通讯，索尼，诺基亚，LG，华硕和阿尔卡特等大牌公司，还包括小型公司，如Vivo，SKY，Plum，Orbic，Oppo，MXQ，Leagoo，Essential， Doogee和Coolpad。 “凭借市场上数以百计的手机品牌和型号以及数千种固件版本，尽力而为的手动测试和评估无法扩展，无法解决识别手机预装应用和固件漏洞的问题，”Angelos说。 Kryptowire首席执行官Stavrou在一wellbet app份新闻稿中也宣布推出一款新的以企业为目标的平台，用于自动测试Android移动设备的固件和应用程序。