研究人员表明,Android安全漏洞因国家而异
发布时间:2022-03-16 11:03:03 所属栏目:要闻 来源:互联网
导读:根据芬兰F-Secure的研究人员,世界上最着名的制造商生产的Android智能手机包括华为,三星和小米在内的最着名制造商,包括华为,三星和小米,在不同国家的局域网中销售和销售。 这种方差突出了对世界各地的Android设备安全性更广泛的知识和理解的重要缺口和障
|
根据芬兰F-Secure的研究人员,世界上最着名的制造商生产的Android智能手机包括华为,三星和小米在内的最着名制造商,包括华为,三星和小米,在不同国家的局域网中销售和销售。 这种方差突出了对世界各地的Android设备安全性更广泛的知识和理解的重要缺口和障碍,而且还指出了对脆弱性研究的潜在洞察力的态度。 “在多个知名手机上发现这些问题显示这是安全社区需要更仔细地看的一个区域,”高级安全研究员ATF安全咨询。 “我们的研究让我们一睹了自定义Android构建的扩散可以从安全角度来看一瞥。在设备供应商中提高意识,也非常重要,也非常重要,而且还有几个不同地区运营的大型组织。“ F-Secure的研究团队检查了多种设备,包括但不限于华为队列9 Pro,三星Galaxy S9和小米MI 9。 例如,三星Galaxy S9检测其SIM卡运行的区域,反过来,这反过来影响器件的行为方式。 F-Secure的研究人员表示,如果检测到它正在运行中国SIM,但是如果检测到它正在运行中国SIM,但是,他们发现他们找到了一种利用应用程序来提供攻击者的完全控制设备,但不是来自另一个国家的SIM。 华为和Xiaomi设备上存在类似的问题。F-Secure表示,它在中国遭到了华为Mate 9 Pro设备。在该国,在禁止访问Google Play的国家,Huawei提供了一个名为AppGallery的App Store。华为Appgallery包含多种漏洞,即黑客可以使用它来建立所谓的Beachhead,以推出对汉语伴侣9 Pro用户的进一步攻击,包括远程代码执行和数据被盗。 在Xiaomi Mi 9,F-Secure表示供应商GetApps Store的漏洞意味着攻击者可以通过操纵用户来完全控制设备,访问他们控制的受妥协的网站。中国,印度,俄罗斯和可能的其他一些国家存在这种脆弱性。使用攻击者控制的近场通信(NFC)标签可以实现类似的攻击。 F-Secure已经展示了在PWN2OWN的这些漏洞的攻击 - 这是一系列的黑客攻击比赛,其中团队试图通过利用以前未被发现的零天来损害各种设备。自从修补以来上述所有漏洞。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读