146 lỗ hổng Android mới trên điện thoại Samsung, Xiaomi và Asus

ứng dụng bị nhiễm phần mềm độc hại

Công ty giải pháp bảo mật doanh nghiệp KryptoWire đã xác định được 146 lỗ hổng trong các ứng dụng Android được cài đặt sẵn từ 27 nhà cung cấp.

Nghiên cứu do Bộ An ninh Nội địa Hoa Kỳ (DHS) tài trợ đã phát hiện ra các lỗ hổng bảo mật trên nhiều loại thiết bị, từ điện thoại thông minh hàng đầu đến điện thoại cấp thấp hoặc cấp thấp.

Theo báo cáo, các lỗ hổng này có thể cho phép người dùng trái phép sửa đổi cài đặt hệ thống, cài đặt lén các ứng dụng không mong muốn và thậm chí ghi lại âm thanh mà không có sự đồng ý của người dùng. Tôi không đụ ...!

Các lỗ hổng Android trên điện thoại Samsung, Xiaomi và Asus

Báo cáo tuyên bố rằng các nhà cung cấp bao gồm một số tên tuổi toàn cầu lớn nhất và có uy tín nhất trong thế giới công nghệ, bao gồm Samsung, Asus và Xiaomi.

Tuy nhiên, một số nhà cung cấp này có thể dự đoán sẽ đẩy lùi các cáo buộc, với việc Samsung đưa ra một tuyên bố cho Wired, cho biết:

"Chúng tôi đã nhanh chóng điều tra các ứng dụng được đề cập và xác định rằng các biện pháp bảo vệ thích hợp đã được áp dụng".

cryptowire

Kryptowire, tuy nhiên, không đồng ý với tuyên bố đó, với phó chủ tịch phụ trách sản phẩm của công ty, Tom Karygiannis, nói:

“Các ứng dụng của Samsung có thể được người dùng trong chuỗi cung ứng của bên thứ ba sử dụng để truy cập thông tin mà không cần tiết lộ hoặc yêu cầu quyền”.

Ông cũng chỉ ra khung bảo mật Android, nói:

"Thiết kế hiện tại của khung bảo mật Android không ngăn điều đó xảy ra ngày hôm nay".

Phần mềm độc hại trên Android vẫn là một vấn đề lớn mặc dù Google đã thực hiện nhiều bước để xóa bỏ vấn đề trong thời gian gần đây.

146 lỗ hổng Android mới trên điện thoại Samsung, Xiaomi và Asus

Công ty gần đây đã tập hợp các công ty an ninh mạng lớn ESET, Lookout và Zimperium thành một tổ chức có tên là App Defense Alliance để ngăn chặn “Các ứng dụng độc hại trước khi chúng đến được thiết bị của người dùng”.

Tuy nhiên, như nghiên cứu mới nhất cho thấy, còn một chặng đường dài trước khi nền tảng này thực sự an toàn.


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*