Asus, Essenziale, LG e ZTE hanno tutti giurato di patch di sicurezza falle trovate da mobile security ditta Kryptowire, secondo Wired. Lo studio di ricerca è stato pensato per sottolineare che alcune di protezione crolli staminali dal codice scritto da compagnie telefoniche per modificare Android.
I ricercatori hanno trovato un bug nel firmware del 10 dispositivi separati attraversano le grandi compagnie Americane, secondo Wired, che ha visto una prima versione di Kryptowire relazione. Le falle di sicurezza potrebbe portare a tutto, dal consentendo a un utente malintenzionato di blocco qualcuno al di fuori del proprio dispositivo, per ottenere il controllo sopra il loro microfono e di più, anche se la maggior parte degli attacchi che i ricercatori dettagliate richiesto agli utenti di scaricare un qualche tipo di applicazione maligno prima di poter usufruire dei fori presenti nel firmware. La loro ricerca, finanziato dal Dipartimento di Homeland Security, è stato presentato oggi presso la Black Hat USA security conference.
Secondo Kryptowire, queste vulnerabilità staminali da Android ad aprire la natura, che permette a terzi di modificare il codice e modificare l’interferenza o crearne di completamente diverse versioni di Android. Tuttavia, come i ricercatori hanno scoperto, questo sistema può anche portare a lacune nei telefoni di sicurezza. Via cavo, dice la ricerca affronta questi difetti come un problema endemico per Android.
“Un sacco di persone nella catena di fornitura desidera essere in grado di aggiungere alle proprie applicazioni, personalizzare, aggiungere i propri merluzzo,” Kryptowire CEO di Angelos Stavrou detto che via cavo. “Che aumenta la superficie di attacco, e aumenta la probabilità di errore del software.”
Uno particolarmente brutto esempio è stato trovato nei Asus Zenfone V Live smartphone. Secondo Wired, Kryptowire trovato abbastanza buchi nel suo codice di esporre gli utenti a un controllo completo dei loro dispositivo di screenshot e registrazioni video potrebbe essere preso di loro schermo, e qualcuno potrebbe, in teoria, lettura e modifica i loro messaggi di testo. Asus ha detto che è “a conoscenza dei recenti problemi di sicurezza” e che sta “lavorando diligentemente e tempestivamente per risolvere” con una patch.
Essenziale, LG e ZTE tutti hanno risposto via cavo con dichiarazioni dicendo che aveva fissato alcuni o di tutti i problemi individuati dalla Kryptowire dopo essere stato avvisato dalla ditta. Se queste macchie sono stato implementato per tutti gli utenti è meno chiaro, tuttavia, come solo AT&T ha confermato di aver distribuito qualsiasi di questi aggiornamenti. E come i ricercatori sottolineano, questo processo di aggiornamento è, di per sé, spezzato per molti, con gli aggiornamenti che spesso richiede diversi mesi per mettere insieme e rendere il loro modo per gli utenti.