新的安全漏洞影响了几款Android功能手机
据报道,移动安全公司Kryptowire发现了一个影响Android手机的巨大安全漏洞。它是在中国OEMUnisoc制造的系统级芯片上发现的。该芯片主要为廉价Android智能手机提供动力,包括三星、HTC、诺基亚等少数品牌,以及联想及其子公司摩托罗拉。该问题似乎仅限于在UnisocSC9863A芯片组上运行的设备。
Kryptowire通过新闻稿(通过AndroidPolice)分享了其调查结果。该公司表示,它在2021年12月与Unisoc和智能手机制造商共享了有关此漏洞的信息。它表示,了解此漏洞的攻击者可以访问所有存储的数据,甚至控制智能手机。黑客还可以获取文本、联系人、系统日志和其他敏感数据。根据Kryptowire的说法,这包括“用于录制视频的外置摄像头”。
该研究公司后来表示,问题源于芯片组中存在的由Unisoc编写的预安装应用程序。Kryptowire声称该应用程序没有任何身份验证协议,因此很容易成为黑客的目标。
受此漏洞影响的手机包括三星GalaxyA03和A03Core、摩托罗拉MotoE6i和E7iPower、RealmeC11以及A7和K13等联想智能手机。BladeE系列中的一些中兴通讯手机似乎也受到了该漏洞的影响。
“在竞争日益激烈的移动设备市场中,设备制造商必须在运营商和最终用户之间建立和维护信任,”Kryptowire首席技术官AlexLisle说。如果您拥有此列表中提到的任何设备,我们建议您联系您的制造商或运营商以了解此Android安全漏洞。
尽管制造商通常会迅速修复它们,但有关Android恶意软件和漏洞的报告经常出现。相关新闻中,一月份出现了一款名为“BRATA”的安卓远程访问木马。使用此恶意软件,攻击者可以远程擦除手机并窃取敏感数据。更糟糕的是,BRATA还可以避开传统的防病毒扫描程序。安全公司Cleafy提供了有关此特定恶意软件的详细信息。
标签: