En un nou informe detallat, l'empresa de seguretat Kryptowire revelat 146 vulnerabilitats diferents a Android.
ΜDe fet, aquestes vulnerabilitats existeixen en dispositius de 29 fabricants diferents, entre ells Samsung, Asus, Xiaomi i Sony.
Kryptowire va descobrir les vulnerabilitats amb una eina d'exploració de microprogramari automatitzada que utilitza i sembla que la majoria dels fabricants basats en vulnerabilitats es troben a Àsia.
El pitjor de tot això és que aquestes vulnerabilitats els telèfons intel·ligents els porten fora de la caixa, de manera que l'usuari no pot fer res. Almenys fins que l'empresa ho solucioni mitjançant una actualització de programari, si pot.
Quines són les vulnerabilitats d'Android?
Les vulnerabilitats d'Android identificades per Kryptowire cobreixen una gran varietat de possibilitats escenaris d'explotació dispositiu. Algunes de les vulnerabilitats permeten l'enregistrament d'àudio no autoritzat i la possibilitat de modificar determinades configuracions del sistema.
De fet, alguns d'ells existeixen per les aplicacions que hi ha preinstal·lat al sistema, mentre que altres provenen del firmware del propi dispositiu. Per tant, en alguns casos no es poden tractar eficaçment, almenys no immediatament.
Kryptowire s'ha posat en contacte amb els fabricants i, segons l'informe, la majoria ho afirma no hi ha por explotant aquestes vulnerabilitats d'Android.
Segons la companyia, Samsung va investigar les vulnerabilitats i va subratllar a Kryptowire que ja s'han pres les mesures necessàries. El segon, però, no està d'acord amb les afirmacions del fabricant sud-coreà i diu que els operadors de tercers encara poden accedir a la informació privada dins del dispositiu sense el permís de l'usuari.
Per descomptat, Google ja ha pres mesures per eliminar moltes de les vulnerabilitats que vénen preinstal·lades als dispositius Android. Tanmateix, per molt que Google intenti "tancar les portes", si els fabricants no participen en tot l'esforç, no hi haurà una solució real.
Quins telèfons intel·ligents Android es veuen afectats
La majoria dels fabricants els dispositius dels quals es veuen afectats per aquestes vulnerabilitats poden estar basats a Àsia, però molts exporten dispositius a molts mercats d'arreu del món.
La majoria de telèfons de la llista ho són telèfons intel·ligents de gamma mitjanacom ara el Xiaomi Redmi Note 6 Pro, l'Xperia XZ de Sony i el Samsung Galaxy A8 Plus. El conseller delegat de Kryptowire, Angelos Stavrou, creu que la raó principal per la qual les vulnerabilitats s'agrupen amb els dispositius és que els fabricants sacrifiquen la seguretat per obtenir beneficis.
[the_ad_group id = ”966 ″]
ΜNo oblidis unir-te (registrar-te) al nostre fòrum, que es pot fer molt fàcilment amb el següent botó...
(Si ja teniu un compte al nostre fòrum no cal que seguiu l'enllaç de registre)
Uneix-te a la nostra comunitat
Segueix-nos a Telegram!
