快讯
智能快递柜行业困境:用户误解、物业剥削、盈利太难
18分钟前
一二线新主流用户驱动 如何拿下短视频消费升级船票
18分钟前
资本大伽、明星公司将于19日齐聚深圳,原来是为了这场思想盛宴!
18分钟前
融资客加速离场,两市融资余额跌破8000亿创四年新低,注意!这些股票应回避
18分钟前
【提前看】15日公告精?。喊侣淼缙髦罩挂字?;新力金融获控股股东增持5%
19分钟前
深圳政府百亿驰援消息发酵,20股涨停!多家公司公告已透露深圳国资“入市”迹象
19分钟前
逾期债务56亿!这家公司离退市只剩3天?连续8次提示风险,今天又跌了
19分钟前
读完研,你的工资可能还没本科同学高
19分钟前
我那个90年代分房之后转脸就卖了30万的哥们,现在……
19分钟前
郎咸平:我的前半生
19分钟前
歌斐资产曾纯:GP、LP界限越来越模糊,投资人开始逃离创投圈?| 母基金专题
19分钟前
一个插座的生意经:月赚1亿,高瓴资本入股,300亿造富神话
19分钟前
考研太累了想放弃?看来你还没看过这个!
21分钟前
华晨宝马15周年庆典,释放三大重要信号!
21分钟前
考研英语每日一练06
21分钟前
华业资本:控股股东所持公司9.82%股份将遭强制卖出
21分钟前
2019成都中考加分、分值构成详细汇总来了!竟有150分是送分项?
21分钟前
你有一份“五型政府”建设学习笔记,请查收!
22分钟前
四川首批中小学名师名校长工作室领衔人公示,有你认识的老师吗?
22分钟前
《闪之轨迹4》原创音乐CD预订开启 12月发售
22分钟前
《西游记》中的万能演员,一人出演20多个角色,连猪八戒也是他
22分钟前
“股市春天”刷屏!满足这些条件,A股才能力挽狂澜
23分钟前
曾晓洋教授入选2017年度国家创新人才推进计划
23分钟前
STO大爆发是通证经济学的福音还是区块链的末日?
25分钟前
本周操盘攻略:多公司披露回购方案
25分钟前
奥迪要换新车标了,网友表示:丑到没朋友了
26分钟前
私募一周热评:全球股市提前入冬,A股跌破“熔断底”,春天还有多远?
26分钟前
前瞻性安全,大量企业部署,LoRa原来是这样的技术
27分钟前
京东“金融”梦碎,互金倒闭潮还远吗?
28分钟前
无限极新会生产基地参观体验华丽升级,只为让你“哇”出来!
28分钟前

开放性的Android系统 让部分手机出厂时便存在固件漏洞

赵晋杰 2018-08-12 16:58:34

1.jpg

DoNews 8月12日消息(记者 赵晋杰)根据《连线》一篇报道,移动安全公司Kryptowire的研究人员发现,数以百万计的Android设备出货之时便存在固件漏洞,用户对此却一无所知。

很多情况下,智能手机因安全问题而崩溃往往是人为造成的。如点错了链接,或是安装了有问题的应用。但Kryptowire最新研究分析得出的结论显示,对于数以百万计的Android设备来说,某些漏洞早就潜藏于固件当中,被利用只是迟早的问题。

Kryptowire详细列出了在美国主流运营商销售的10款手机中存在的预装漏洞。Kryptowire首席执行官安杰罗斯·斯塔夫鲁(Angelos Stavrou)表示,这些漏洞的潜在后果可大可小,比如锁住设备让机主无法使用,秘密访问设备的麦克风和其他功能,而“这个问题不会消失”,斯塔夫鲁说。

因为Android操作系统允许第三方公司根据自己的喜好来改动代码和进行定制,而那些固件漏洞正是这种开放性的副产品。斯塔夫鲁解释道,“第三方代码和那些应用程序短期内似乎还不会消失。只要它们还在那里,那些令人头痛的潜藏隐患就还会存在?!?

以华硕的ZenFone V Live为例,Kryptowire发现,该款手机的整个系统都被接管控制,包括对用户屏幕的截图和视频录像、打电话、浏览和修改短信等等。

华硕对此也作出了回应,声明称,“华硕意识到最近ZenFone的安全问题,正努力通过软件更新来加快解决问题,软件更新将无线推送给ZenFone用户?!?

推送更新是华硕目前唯一能够做的,但斯塔夫鲁对这种修补过程的有效性表示了怀疑,“用户必须要接受并安装这个补丁。所以即使他们把它推送到用户的手机上,用户可能也不会去安装更新?!盞ryptowire甚至在测试一些机型时发现,有些更新过程本身就被中断了。这一发现同时也得到了德国安全公司Security Research Labs最近的一项研究的支持。

斯塔夫鲁还提出了另一个关键的问题,那就是一般固件更新都需要几个月的时间来创建和测试,经历从制造商到运营商再到客户的多重检验。漫长的修补过程“没有人保障消费者的安全。消费者可能无法判断它是否存在。即使他们意识到它的存在,他们也毫无办法,只能等待制造商、运营商或任何更新固件的人来提供帮助?!保ㄍ辏?

相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......
233| 689| 439| 377| 302| 737| 984| 479| 322| 769|