在预算不足的Android智能手机的固件中，发现了允许窃取数据的漏洞

在预算不足的Android智能手机的固件中，发现了允许窃取数据的漏洞

基于Android OS的大型廉价智能手机品牌将潜在的恶意软件集成到设备固件中。研究公司Kryptowire的报告证明了这一点。

通常，预安装的应用程序是内置在MKR较大品牌应用程序功能中的，小型的，无品牌的第三方软件组件。此外，无法删除此类程序。

专家在29个MKR的电话中发现了146个漏洞。在三星，华硕，小米，熔岩和Tecno智能手机上，可以发现最多数量的允许你窃取用户数据并对其进行监视的恶意程序。

名单还包括阿尔卡特，Blackview，BQ（俄罗斯预算品牌），Dexp（DNS品牌的子公司），Doogee，Fly，Leagoo，LG，诺基亚，松下，Sky，索尼和中兴。

此外，发现的漏洞具有各种特征。三星设备上的软件允许第三方远程安装任何应用程序。

小米智能手机中的漏洞使更改系统和无线设置，启动某些命令以及通过内置麦克风收听用户成为可能。

在BQ和Dexp设备上，com.mediatek.wfo.impl系统应用程序中的错误使你可以访问对系统本身的设置进行未经授权的修改。

专家强调，不可能使用标准方法解决已发现的问题。要访问系统固件中的应用程序，用户需要具有Root权限和未锁定的Bootloader。但是即使拥有这些权利，卸载软件也会影响智能手机操作系统的稳定运行。

“如果问题出在设备本身，则用户根本没有任何解决问题的选择。标准软件是固件的一部分，在这种背景下，小工具所有者无法摆脱恶意软件，” Kryptowire负责人Angelos Stavru说。

因此，只有MKR才能通过发布不包含这些程序的OS的新版本来解决该问题。但这也不可能-大多数支持智能手机的版本在发布后很短的时间内，有时它们根本不发布新固件。

回想一下，根据The Bell的一项研究，几乎90％的俄罗斯高端Android应用程序都将个人数据传输给第三方。

在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意调查。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。