47 个漏洞占领 25 款安卓机型,这些厂商的安全部门到底在干嘛?
如果安卓手机中木马了,很多人第一反应是进行“自我反省”,我是不是点了哪个不该点的链接?我是不是安装了不该安装的应用程序?
但最近在堵城拉斯维加斯举办的 DEF CON 安全大会上,来自美国移动和物联网安全公司 Kryptowire 的研究告诉我们:很多锅得安卓手机的制造商或者运营商来背!根据他们的研究结果,造成这种情况的根本原因是设备本身存在漏洞,并且被隐藏在固件中。
这些漏洞形态多样,有那些能让设备崩溃的小缺陷,也有能让黑客趁虚而入拿到访问权限的大 Bug。据悉,最危险的漏洞让黑客能远程控制用户手机检索或发送短信、截图甚至录屏。至于获取用户通讯录、任意安装第三方应用,更是不在话下。最可怕的是,黑客甚至能直接抹掉用户设备上的所有数据。
发现,在 DEF CON 安全大会上, Kryptowire 的安全研究员揭露了 25 款安卓智能手机固件和预装应用中 47个漏洞的细节。如果你在用这些型号的机型,可要长点心了。
中兴、索尼、vivo……这些品牌都上榜了
披露的这些漏洞,不但出现在许多厂商的预装应用中(许多应用根本无法卸载),还深藏在了核心设备驱动固件中,如果贸然移除它们,手机的许多功能会彻底瘫痪。
美国移动和物联网安全公司 Kryptowire 挖出了这些漏洞并获得了美国国土安全部的大奖。
发现,此次漏洞名单中上榜的 OEM 品牌不但包括中兴、索尼、诺基亚、LG、华硕、vivo、OPPO、阿尔卡特和酷派等大家耳熟能详的名字,还有SKY、Plum、Orbic、MXQ、Leagoo、Doogee 等小厂,而安卓之父 Andy Rubin 旗下品牌 Essential 也赫然在列。
“市场上有数百家安卓手机制造商和数千个不同版本的固件,因此人工测试和评估肯定无法顺利完成手机预装应用和固件中漏洞识别的工作。”Kryptowire 公司CEO Angelos Stavrou 在新闻发布会上解释道。为了更好的保护品牌和用户的利益,它们带来了新的企业级平台,该平台能自动测试安卓设备的固件和应用。
榜单上这些熟悉的名字让人无语
一些 OEM 品牌已经成了漏洞榜专业户,中兴就是其中之一,而像 Leagoo 和 Doogee这样的小厂,此前就进了不安全安卓设备制造商的黑榜,它们的产品居然预装了针对银行的木马。
2016 年 11 月时,Kryptowire 还在中国品牌广升信息技术(Adups)的固件 OTA升级系统中发现了后门机制,这套系统还有许多厂商在使用。不过,即使被曝光一年多,许多心大的厂商居然还在使用。
下面就是被 Kryptowire 团队挖出的一些问题机型,快看看自己是否也中标了吧。
1. 中兴 ZMAX Pro,预装应用问题多多,黑客能利用漏洞发送短信、获取用户机密短信和数据并随意添加、修改甚至删除短信。
2. 中兴 ZMAX Champ,预装应用会导致设备卡在恢复界面,同时任何应用都能通过恢复出厂抹掉用户数据。
3. 中兴 Blade Spark,黑客可通过 Logcat 日志挖掘用户数据,这次还是预装应用出了问题。
4. 中兴 Blade Vantage,预装应用可将系统的 modem 日志写在 SD 卡上,用户发送、接收短信会被监控,黑客甚至能获取所有通话数据。
5. vivo V7,黑客可利用预装应用进行录屏并通过 Logcat 日志挖掘用户数据。此外,黑客可将系统优先级设为 com.android.phoneuser,随后利用该漏洞抓取用户输入的信息和蓝牙日志。
6. 索尼 Xperia L1,预装应用会成为黑客的帮凶,帮他们完成录屏等操作。
7. OPPO F5,黑客能通过预装应用成为机主并执行自己的指令。
8. 诺基亚 6,黑客可利用预装应用进行录屏以查看用户收到的通知。
9. LG G6,作为韩国巨头曾经的旗舰,G6 的问题还真不少。通过预装应用黑客能踢走机主,想抢回手机只能恢复出厂设置。即使这样操作,可能也会被视为DDoS 攻击,数据丢失是大概率事件。此外,黑客通过 Logcat 日志挖掘用户数据的问题 G6 也没跑掉,用户的 IMEI 和序列号可能都会泄露。
10. Essential 手机的预装应用也出了问题,黑客能在没有任何授权的情况下抹掉用户数据。
11. 酷派也有三款机型入榜,几乎囊括了上面机型存在的大部分漏洞。
12. 华硕的 Zenfone 3 Max 和阿尔卡特 V30 也出现了类似问题,容易成为黑客的攻击对象。
Via. Bleeping Computer
推荐系统
雨林木风 winxp下载 纯净版 永久激活 winxp ghost系统 sp3 系统下载
系统大小:0MB系统类型:WinXP雨林木风在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业知名品牌,雨林木风WindowsXP其系统口碑得到许多人认可,积累了广大的用户群体,是一款稳定流畅的系统,雨林木风 winxp下载 纯净版 永久激活 winxp ghost系统 sp3 系统下载,有需要的朋友速度下载吧。
系统等级:进入下载 >萝卜家园win7纯净版 ghost系统下载 x64 联想电脑专用
系统大小:0MB系统类型:Win7萝卜家园win7纯净版是款非常纯净的win7系统,此版本优化更新了大量的驱动,帮助用户们进行舒适的使用,更加的适合家庭办公的使用,方便用户,有需要的用户们快来下载安装吧。
系统等级:进入下载 >雨林木风xp系统 xp系统纯净版 winXP ghost xp sp3 纯净版系统下载
系统大小:1.01GB系统类型:WinXP雨林木风xp系统 xp系统纯净版 winXP ghost xp sp3 纯净版系统下载,雨林木风WinXP系统技术积累雄厚深耕多年,采用了新的系统功能和硬件驱动,可以更好的发挥系统的性能,优化了系统、驱动对硬件的加速,加固了系统安全策略,运行环境安全可靠稳定。
系统等级:进入下载 >萝卜家园win10企业版 免激活密钥 激活工具 V2023 X64位系统下载
系统大小:0MB系统类型:Win10萝卜家园在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的萝卜家园品牌,(win10企业版,win10 ghost,win10镜像),萝卜家园win10企业版 免激活密钥 激活工具 ghost镜像 X64位系统下载,其系统口碑得到许多人认可,积累了广大的用户群体,萝卜家园win10纯净版是一款稳定流畅的系统,一直以来都以用户为中心,是由萝卜家园win10团队推出的萝卜家园
系统等级:进入下载 >萝卜家园windows10游戏版 win10游戏专业版 V2023 X64位系统下载
系统大小:0MB系统类型:Win10萝卜家园windows10游戏版 win10游戏专业版 ghost X64位 系统下载,萝卜家园在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的萝卜家园品牌,其系统口碑得到许多人认可,积累了广大的用户群体,萝卜家园win10纯净版是一款稳定流畅的系统,一直以来都以用户为中心,是由萝卜家园win10团队推出的萝卜家园win10国内镜像版,基于国内用户的习惯,做
系统等级:进入下载 >windows11下载 萝卜家园win11专业版 X64位 V2023官网下载
系统大小:0MB系统类型:Win11萝卜家园在系统方面技术积累雄厚深耕多年,windows11下载 萝卜家园win11专业版 X64位 官网正式版可以更好的发挥系统的性能,优化了系统、驱动对硬件的加速,使得软件在WINDOWS11系统中运行得更加流畅,加固了系统安全策略,WINDOWS11系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。
系统等级:进入下载 >
相关文章
- 如何解决锐龙2200g死机蓝屏
- Win8.1本地搜索为什么无法使用
- Win8.1无线网络不稳定/掉线怎么办
- 电脑机箱漏电怎么消除?电脑机箱漏电是哪里的问题?
- 电脑开不了机怎么办?电脑无法开机怎么解决?
- 硬盘双击无法打开的问题该怎么办
- 风行下载速度慢甚至是为0怎么办?风行播放器下载问题及解决方法汇总
- 苹果回应新的iOS恶意软件YiSpector:已在iOS8.4中解决该问题
- 没有路由器怎么连无线 160wifi 解决没有路由器连接无线问题
- 维棠FLV下载视频失败问题汇总及解决方法
- Word2016 出现“此功能看似已中断 并需要修复”问题解决方案(图文)
- Cisco管理的35个常见问题及解答
- NanoStudio怎么用?NanoStudio使用方法及常见问题
- IE浏览器登录网上银行时出现崩溃问题的解决办法
热门系统
推荐软件
推荐应用
推荐游戏
热门文章
常用系统
- 1win11最新娱乐版下载 技术员联盟x64位 ghost系统 ISO镜像 v2023
- 2电脑公司windows7纯净版 ghost x64位 v2022.05 官网镜像下载
- 3外星人系统Win11稳定版系统下载 windows11 64位稳定版Ghost V2022
- 4win11一键装机小白版下载 外星人系统 x64位纯净版下载 笔记本专用
- 5萝卜家园Ghost win10 64位中文版专业版系统下载 windows10纯净专业版下载
- 6【国庆特别版】番茄花园Windows11高性能专业版ghost系统 ISO镜像下载
- 7青苹果系统 GHOST WIN7 SP1 X64 专业优化版 V2024
- 8深度技术ghost win7纯净版最新下载 大神装机版 ISO镜像下载
- 9雨林木风windows11中文版免激活 ghost镜像 V2022.04下载