25款Android智能手机型号包含现成的严重漏洞
分类:科技云 热度:

商圣科技12月08日消息:
在针对传统PC系统制造的威胁普遍存在时,移动设备恶意软件可能仍然远远落后,但威胁行为者正在寻求方法来破坏我们日常使用的这些重要设备。
联系人列表,在线银行凭证,社交媒体帐户,图像,视频等都可以成为诱人的目标 - 所有这些都可以在我们的移动设备上找到。
 
根据卡巴斯基实验室的数据,2018年第一季度新发现的移动威胁数量与上一季度相比下降了11%。
 
在检测到的内容中,不受欢迎的RiskTool应用程序,特洛伊木马程序和广告应用程序是最常见的。该网络安全公司也记录了移动银行恶意软件的增长。
 
为了危及您的移动设备,威胁演员通常会尝试将装有恶意软件的应用程序偷偷带入官方Android应用商店Google Play。
 
有时这些活动会成功,导致恶意软件通过移动应用程序传播,可能会被下载数千次。
 
更糟糕的是,Google Play中发现的最近感染表明,在受感染环境中构建应用程序的开发人员也可能成为攻击媒介。
 
 
谷歌,网络安全公司,原始设备制造商和Android开发商正在努力保护我们的设备安全,但如果他们购买时已经存在漏洞,那么就很难做到 - 来自物联​​网和安全公司Kryptowire的研究人员说现在正在发生这种情况。
 
Kryptowire研究人员 上周在拉斯维加斯的DefCon上发表讲话说,25款Android智能手机型号包含大量漏洞,可能会使用户在购买时受到攻击。
 
在分析Android厂商和运营商从低端到旗舰,更昂贵的手机之后,该团队发现了从最小风险到预安装应用和固件中的关键问题的各种错误。
 
正如报道的姊妹网站CNET,Kryptowire预加载的应用程序共有38个不同的安全漏洞发现和固件建立25个Android系统手机,其中11个在美国销售。
 
研究人员表示,他们的研究主要是在美国,但这些问题的影响遍及全球。
 
“所有这些都是预先定位的漏洞,”Kryptowire首席执行官Angelos Stavrou在会议上告诉与会者。“当你把手机拿出电话时,它们就来了。这很重要,因为消费者认为只有在下载了一些不好的东西时才暴露出来。”
 
受影响的OEM和智能手机厂商包括中兴,索尼,诺基亚,LG,Essential和华硕等。
 
Android构建和预安装的应用程序因智能手机型号和OEM而异。因此,安全漏洞可能会影响Essential智能手机,但不会影响价格类似的LG型号。
 
安全漏洞包括ZTE ZMAX Pro手机中存在的问题,这些问题允许在未经用户许可的情况下对文本消息进行泄露,编辑或发送; 以及ZMAX Champ预安装应用程序中的两个错误,可用于强制“无法修复”的启动恢复循环或恢复出厂设置。
 
 
索尼Xperia L1中的漏洞允许攻击者隐蔽地截取屏幕截图; 在诺基亚6 TA-1025中发现了类似的问题,在LG G6中,一个特别令人讨厌的漏洞可以锁定用户自己的手机 - 即使在安全模式下 - 并且用户将被迫恢复出厂设置恢复模式。
 
“如果在锁定屏幕之前启用了ADB,用户可以解锁设备,并且可以找出如何解锁设备,这对于普通用户来说可能是困难的,”研究人员补充说。“这会导致拒绝服务攻击,如果发生出厂重置,会导致数据丢失。”
 
其他安全漏洞包括可用于获取内核日志的另一个LG G6问题,Essential手机中的预装应用程序,允许设备上的任何应用程序通过恢复出厂设置擦除所有用户数据,以及Asus ZenFone 3 Max ,攻击者可以利用有缺陷的预安装应用获取系统数据或Wi-Fi密码 - 以及通过无线连接执行任意代码。
 

转载请注明: http://www.ygpy.net/kjy/2018/0813/1580.html
上一篇:Linux内核网络TCP错误已修复
猜你喜欢
热门排行
精彩图文