首页INETDEF CON:在25 And​​roid设备上找到的安全空白

DEF CON:在25 And​​roid设备上找到的安全空白

上周在安全会议上 DEF CON 在拉斯维加斯,安全研究人员详细介绍了来自47部Android智能手机的25个操作系统漏洞和应用程序。 这些漏洞的范围从使设备崩溃的“严重”缺陷到危险的漏洞,攻击者都可以通过这些漏洞获得对设备的根访问权限。

android漏洞def con

一些最危险的漏洞允许攻击者采取和发送短信,从设备摄像头拉截图和视频,看到所有联系人,未经业主同意安装第三方应用程序,甚至删除所有设备的内容。

该漏洞被发现有预先安装的应用程序(通常不能删除它们),但也不能不失设备的基本功能被删除设备的驱动程序(如使用相机)。 受影响的设备的公司的名单是大,包括大牌如中兴,索尼,诺基亚,LG,华硕,阿尔卡特,以及鲜为人知的公司,如体内,SKY,梅花,Orbic,OPPO,MXQ,Leagoo,基本, Doogee和Coolpad。

“市场上有数百种设备,手动控制所有设备绝不是发现漏洞的有效方法,”首席执行官Angelos Stavrou表示。 Kryptowire,并宣布即将推出的所有新Android应用和驱动程序的企业自动化安全测试平台。

但是,对于前面提到的一些公司来说,这不是第一次使用危险软件。 在以前的报告中,来自的设备 中兴通讯,Leagoo和Doogee 与恶意软件一起出售,在某些情况下甚至预先安装 银行特洛伊木马.

 

 

 

SecNewshttps://www.secnews.gr
在没有栅栏和墙壁的世界中,谁需要盖茨和窗户
spot_img

实时新闻