番茄系統(tǒng)家園 - 免費(fèi)重裝系統(tǒng)!簡單裝系統(tǒng),人人都是裝機(jī)大師!
當(dāng)前位置:首頁>電腦故障 > 47 個(gè)漏洞占領(lǐng) 25 款安卓機(jī)型,這些廠商的安全部門到底在干嘛?

47 個(gè)漏洞占領(lǐng) 25 款安卓機(jī)型,這些廠商的安全部門到底在干嘛?

來源:番茄系統(tǒng)家園瀏覽:時(shí)間:2022-03-21 08:38:42

47 个漏洞占领 25 款安卓机型,这些厂商的安全部门到底在干嘛?

如果安卓手机中木马了,很多人第一反应是进行“自我反省”,我是不是点了哪个不该点的链接?我是不是安装了不该安装的应用程序?

但最近在堵城拉斯维加斯举办的 DEF CON 安全大会上,来自美国移动和物联网安全公司 Kryptowire 的研究告诉我们:很多锅得安卓手机的制造商或者运营商来背!根据他们的研究结果,造成这种情况的根本原因是设备本身存在漏洞,并且被隐藏在固件中。

47 个漏洞占领 25 款安卓机型,这些厂商的安全部门到底在干嘛?

这些漏洞形态多样,有那些能让设备崩溃的小缺陷,也有能让黑客趁虚而入拿到访问权限的大 Bug。据悉,最危险的漏洞让黑客能远程控制用户手机检索或发送短信、截图甚至录屏。至于获取用户通讯录、任意安装第三方应用,更是不在话下。最可怕的是,黑客甚至能直接抹掉用户设备上的所有数据。

发现,在 DEF CON 安全大会上, Kryptowire 的安全研究员揭露了 25 款安卓智能手机固件和预装应用中 47个漏洞的细节。如果你在用这些型号的机型,可要长点心了。

中兴、索尼、vivo……这些品牌都上榜了

披露的这些漏洞,不但出现在许多厂商的预装应用中(许多应用根本无法卸载),还深藏在了核心设备驱动固件中,如果贸然移除它们,手机的许多功能会彻底瘫痪。

美国移动和物联网安全公司 Kryptowire 挖出了这些漏洞并获得了美国国土安全部的大奖。

发现,此次漏洞名单中上榜的 OEM 品牌不但包括中兴、索尼、诺基亚、LG、华硕、vivo、OPPO、阿尔卡特和酷派等大家耳熟能详的名字,还有SKY、Plum、Orbic、MXQ、Leagoo、Doogee 等小厂,而安卓之父 Andy Rubin 旗下品牌 Essential 也赫然在列。

“市场上有数百家安卓手机制造商和数千个不同版本的固件,因此人工测试和评估肯定无法顺利完成手机预装应用和固件中漏洞识别的工作。”Kryptowire 公司CEO Angelos Stavrou 在新闻发布会上解释道。为了更好的保护品牌和用户的利益,它们带来了新的企业级平台,该平台能自动测试安卓设备的固件和应用。

榜单上这些熟悉的名字让人无语

一些 OEM 品牌已经成了漏洞榜专业户,中兴就是其中之一,而像 Leagoo 和 Doogee这样的小厂,此前就进了不安全安卓设备制造商的黑榜,它们的产品居然预装了针对银行的木马。

2016 年 11 月时,Kryptowire 还在中国品牌广升信息技术(Adups)的固件 OTA升级系统中发现了后门机制,这套系统还有许多厂商在使用。不过,即使被曝光一年多,许多心大的厂商居然还在使用。

下面就是被 Kryptowire 团队挖出的一些问题机型,快看看自己是否也中标了吧。

1. 中兴 ZMAX Pro,预装应用问题多多,黑客能利用漏洞发送短信、获取用户机密短信和数据并随意添加、修改甚至删除短信。

2. 中兴 ZMAX Champ,预装应用会导致设备卡在恢复界面,同时任何应用都能通过恢复出厂抹掉用户数据。

3. 中兴 Blade Spark,黑客可通过 Logcat 日志挖掘用户数据,这次还是预装应用出了问题。

4. 中兴 Blade Vantage,预装应用可将系统的 modem 日志写在 SD 卡上,用户发送、接收短信会被监控,黑客甚至能获取所有通话数据。

5. vivo V7,黑客可利用预装应用进行录屏并通过 Logcat 日志挖掘用户数据。此外,黑客可将系统优先级设为 com.android.phoneuser,随后利用该漏洞抓取用户输入的信息和蓝牙日志。

6. 索尼 Xperia L1,预装应用会成为黑客的帮凶,帮他们完成录屏等操作。

7. OPPO F5,黑客能通过预装应用成为机主并执行自己的指令。

8. 诺基亚 6,黑客可利用预装应用进行录屏以查看用户收到的通知。

9. LG G6,作为韩国巨头曾经的旗舰,G6 的问题还真不少。通过预装应用黑客能踢走机主,想抢回手机只能恢复出厂设置。即使这样操作,可能也会被视为DDoS 攻击,数据丢失是大概率事件。此外,黑客通过 Logcat 日志挖掘用户数据的问题 G6 也没跑掉,用户的 IMEI 和序列号可能都会泄露。

10. Essential 手机的预装应用也出了问题,黑客能在没有任何授权的情况下抹掉用户数据。

11. 酷派也有三款机型入榜,几乎囊括了上面机型存在的大部分漏洞。

12. 华硕的 Zenfone 3 Max 和阿尔卡特 V30 也出现了类似问题,容易成为黑客的攻击对象。

Via. Bleeping Computer

推薦系統(tǒng)

  • 雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載

    雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載64位
    系統(tǒng)大?。?/em>0MB系統(tǒng)類型:WinXP

    雨林木風(fēng)在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)知名品牌,雨林木風(fēng)WindowsXP其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,是一款穩(wěn)定流暢的系統(tǒng),雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載,有需要的朋友速度下載吧。

    系統(tǒng)等級(jí):
    進(jìn)入下載 >
  • 蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用

    蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用64位
    系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win7

    蘿卜家園win7純凈版是款非常純凈的win7系統(tǒng),此版本優(yōu)化更新了大量的驅(qū)動(dòng),幫助用戶們進(jìn)行舒適的使用,更加的適合家庭辦公的使用,方便用戶,有需要的用戶們快來下載安裝吧。

    系統(tǒng)等級(jí):
    進(jìn)入下載 >
  • 雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載

    雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載64位
    系統(tǒng)大?。?/em>1.01GB系統(tǒng)類型:WinXP

    雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載,雨林木風(fēng)WinXP系統(tǒng)技術(shù)積累雄厚深耕多年,采用了新的系統(tǒng)功能和硬件驅(qū)動(dòng),可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動(dòng)對(duì)硬件的加速,加固了系統(tǒng)安全策略,運(yùn)行環(huán)境安全可靠穩(wěn)定。

    系統(tǒng)等級(jí):
    進(jìn)入下載 >
  • 蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載

    蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載64位
    系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win10

    蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,(win10企業(yè)版,win10 ghost,win10鏡像),蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 ghost鏡像 X64位系統(tǒng)下載,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團(tuán)隊(duì)推出的蘿卜家園

    系統(tǒng)等級(jí):
    進(jìn)入下載 >
  • 蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載

    蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載64位
    系統(tǒng)大小:0MB系統(tǒng)類型:Win10

    蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 ghost X64位 系統(tǒng)下載,蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團(tuán)隊(duì)推出的蘿卜家園win10國內(nèi)鏡像版,基于國內(nèi)用戶的習(xí)慣,做

    系統(tǒng)等級(jí):
    進(jìn)入下載 >
  • windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網(wǎng)下載

    windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網(wǎng)下載64位
    系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win11

    蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,windows11下載 蘿卜家園win11專業(yè)版 X64位 官網(wǎng)正式版可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動(dòng)對(duì)硬件的加速,使得軟件在WINDOWS11系統(tǒng)中運(yùn)行得更加流暢,加固了系統(tǒng)安全策略,WINDOWS11系統(tǒng)在家用辦公上跑分表現(xiàn)都是非常優(yōu)秀,完美的兼容各種硬件和軟件,運(yùn)行環(huán)境安全可靠穩(wěn)定。

    系統(tǒng)等級(jí):
    進(jìn)入下載 >

熱門系統(tǒng)