ในรายงานรายละเอียดฉบับใหม่ บริษัทรักษาความปลอดภัย คริปโตไวร์ เปิดเผย 146 ช่องโหว่ที่แตกต่างกันใน Android
Μอันที่จริง ช่องโหว่เหล่านี้มีอยู่ในอุปกรณ์จากผู้ผลิต 29 ราย รวมถึง Samsung, Asus, Xiaomi และ Sony
Kryptowire ค้นพบช่องโหว่ด้วยเครื่องมือสแกนเฟิร์มแวร์อัตโนมัติที่ใช้ และปรากฏว่าผู้ผลิตตามช่องโหว่ส่วนใหญ่ตั้งอยู่ในเอเชีย
ส่วนที่เลวร้ายที่สุดของทั้งหมดนี้คือช่องโหว่เหล่านี้ สมาร์ทโฟนพกพาออกจากกล่องดังนั้นผู้ใช้จึงไม่สามารถทำอะไรได้ อย่างน้อยก็จนกว่าบริษัทจะแก้ไขผ่านการอัปเดตซอฟต์แวร์ ถ้าทำได้
ช่องโหว่ของ Android คืออะไร?
ช่องโหว่ของ Android ที่ระบุโดย Kryptowire ครอบคลุมความเป็นไปได้ที่หลากหลาย สถานการณ์การเอารัดเอาเปรียบ อุปกรณ์. ช่องโหว่บางอย่างอนุญาตให้บันทึกเสียงโดยไม่ได้รับอนุญาตและความสามารถในการแก้ไขการตั้งค่าระบบบางอย่าง
อันที่จริงมีบางส่วนอยู่เพราะแอพพลิเคชั่นที่ ติดตั้งไว้ล่วงหน้าบนระบบในขณะที่บางรุ่นมาจากเฟิร์มแวร์ของอุปกรณ์เอง ดังนั้น ในบางกรณีจึงไม่สามารถรักษาได้อย่างมีประสิทธิภาพ อย่างน้อยก็ไม่ใช่ในทันที
Kryptowire ได้ติดต่อกับผู้ผลิตและตามรายงานส่วนใหญ่อ้างว่า ไม่มีความกลัว ใช้ประโยชน์จากช่องโหว่ของ Android เหล่านี้
ตามที่บริษัทระบุ Samsung ได้ตรวจสอบช่องโหว่และเน้นที่ Kryptowire ว่าได้มีการดำเนินมาตรการที่จำเป็นแล้ว อย่างที่สอง ไม่เห็นด้วยกับคำกล่าวอ้างของผู้ผลิตชาวเกาหลีใต้ และกล่าวว่าผู้ให้บริการบุคคลที่สามยังคงสามารถเข้าถึงข้อมูลส่วนตัวภายในอุปกรณ์โดยไม่ได้รับอนุญาตจากผู้ใช้
แน่นอน Google ได้ดำเนินการตามขั้นตอนเพื่อลบช่องโหว่จำนวนมากที่ติดตั้งไว้ล่วงหน้าในอุปกรณ์ Android อย่างไรก็ตาม ไม่ว่า Google จะพยายาม "ปิดประตู" มากแค่ไหน หากผู้ผลิตไม่เข้าร่วมในความพยายามทั้งหมด ก็จะไม่มีทางแก้ไขที่แท้จริงได้
สมาร์ทโฟน Android รุ่นใดได้รับผลกระทบ
ผู้ผลิตส่วนใหญ่ที่อุปกรณ์ได้รับผลกระทบจากช่องโหว่เหล่านี้อาจอยู่ในเอเชีย แต่มีอุปกรณ์ส่งออกจำนวนมากไปยังตลาดต่างๆ ทั่วโลก
โทรศัพท์ส่วนใหญ่ในรายการคือ สมาร์ทโฟนระดับกลางเช่น Xiaomi Redmi Note 6 Pro, Xperia XZ ของ Sony และ Samsung Galaxy A8 Plus Angelos Stavrou ซีอีโอของ Kryptowire เชื่อว่าสาเหตุหลักที่ทำให้ช่องโหว่เกิดขึ้นกับอุปกรณ์ดังกล่าวก็คือผู้ผลิตยอมเสียสละความปลอดภัยเพื่อผลกำไร
[the_ad_group id =” 966″]