Dans un nouveau rapport détaillé, la société de sécurité Kryptowire il a révélé 146 vulnérabilités différentes dans Android.
ΜEn fait, ces vulnérabilités existent dans les appareils de 29 fabricants différents, dont Samsung, Asus, Xiaomi et Sony.
Kryptowire a découvert les vulnérabilités avec un outil d'analyse de micrologiciel automatisé qu'il utilise et il semble que la plupart des fabricants basés sur les vulnérabilités soient basés en Asie.
Le pire dans tout cela est que ces vulnérabilités les smartphones les sortent de la boîte, donc l'utilisateur ne peut rien faire. Au moins jusqu'à ce que l'entreprise le répare via une mise à jour logicielle, si elle le peut.
Quelles sont les vulnérabilités d'Android ?
Les vulnérabilités Android identifiées par Kryptowire couvrent une grande variété de possibilités scénarios d'exploitation appareil. Certaines des vulnérabilités permettent un enregistrement audio non autorisé et la possibilité de modifier certains paramètres système.
En fait, certains d'entre eux existent en raison des applications qui sont pré-installé sur le système, tandis que d'autres proviennent du firmware de l'appareil lui-même. Ainsi, dans certains cas, ils ne peuvent pas être traités efficacement, du moins pas immédiatement.
Kryptowire a contacté les fabricants et, selon le rapport, la plupart affirment que il n'y a pas de peur exploiter ces vulnérabilités Android.
Selon la société, Samsung a enquêté sur les vulnérabilités et a souligné à Kryptowire que les mesures nécessaires avaient déjà été prises. Le second, cependant, n'est pas d'accord avec les affirmations du fabricant sud-coréen et affirme que les opérateurs tiers peuvent toujours accéder aux informations privées à l'intérieur de l'appareil sans l'autorisation de l'utilisateur.
Bien entendu, Google a déjà pris des mesures pour supprimer de nombreuses vulnérabilités préinstallées sur les appareils Android. Cependant, peu importe à quel point Google essaie de "fermer les portes", si les fabricants ne participent pas à tout l'effort, alors il n'y aura pas de vraie solution.
Quels smartphones Android sont concernés
La plupart des fabricants dont les appareils sont affectés par ces vulnérabilités peuvent être basés en Asie, mais de nombreux appareils exportent vers de nombreux marchés du monde entier.
La plupart des téléphones de la liste sont smartphones milieu de gammecomme le Xiaomi Redmi Note 6 Pro, le Xperia XZ de Sony et le Samsung Galaxy A8 Plus. Le PDG de Kryptowire, Angelos Stavrou, pense que la principale raison pour laquelle les vulnérabilités viennent avec les appareils est que les fabricants sacrifient la sécurité pour le profit.
[the_ad_group id = "966"]