研究人员表示,Android安全漏洞因国家而异
拜耳轻拍Verizon全球网络基础设施
Comms Tech公司与提供商社区的眼睛合作机会
新加坡的项目ubin命中商业化里程碑
Tupperware修复了黑客网站,但问题仍然超过回应
俄罗斯提出了5克的发展,但需要首先解决频率的分配
Mainone西非潜艇电缆实施Infinera以促进频谱容量
Dowden:AI和数据科学转换路径开放和多样化
苏格兰警察推出有争议的数据提取技术
伦敦科技创业公司为市长的市民创新挑战挑战入围
ICO规则为儿童奠定了数字隐私标准
专家为公务员发射数字技能项目
Gartner:Windows 7将继续推动2020个业务PC销售
“有意义”的供应商,技术竞赛推动了2020年的5G智能手机价格
女学生安全专家准备做战斗
西班牙银行适用于员工培训
SAP为ECC用户提供了一个五年的缓解
有三分之二的工人有机器人驱动冗余的风险是对工作的威胁不明
苏格兰为公共部门建立支付服务
TTC基准转移将妇女的重点放在技术部门的多样性
英国公司缺乏使AI工作,员工索赔的技能
天气源使用雪花以保持极端天气
智能城市,汽车推动5G IOT行业提供飙升的收入
自Brexit公民投票以来,成千上万英国企业家注册爱沙尼亚的业务
BREXIT转换后所需的IFG警告系统是“不可能交付”
只有1%的女求职者渴望在初创公司中工作
Revafy声称“基本上新的移动数据安全方法
HPE提供AS-A-Service 5G核心软件堆栈的运营商
在Oracle的云战略中
最后一个Windows 7修补程序更新关键远程桌面漏洞
FCA数据违规可能会发生在任何人身上,但易于避免
三星通过Teleworld获取提升了美国5G扩展
谷歌警告用户不要混淆华为设备
埃森哲的科技愿景从黑镜中汲取灵感
政府不应被允许解雇亚波柱的索赔通过丑闻的地平线
英国教师希望学校更多的电脑
Oracle客户抱怨云胁迫
NCSC对Cyber​​ Dirst Girls比赛的参赛作出决定
高通公司Q1在5G坡道上收益以'拐点'结束
成本削减和数字转型刺激在2019年增加欧洲IT外包
在地平线上没有5g银子子弹,但英国的三分之一的消费者计划今年购买5g手机
PM Johnson洗牌技术和数字部长
IR35私营部门改革:BP承包商通知PSC的传入禁令
网络罪犯在目标网络中花了三个月的时间
MAC说,英国的一级卓越人才签证系统'不起作用不起作力'
NCSC发出智能摄像机安全指导,以保护消费者免受未经授权的互动
Cyber​​ Bangsters在“SodInokibi”攻击汽车零部队集团Gedia攻击后发布员工密码
盖茨基金会在发展中国的移动资金项目今年去播出
政府投资于TECH以解决交通拥堵
英国政府加强与非洲科技公司的关系
您的位置:首页 >论坛 > 移动互联 >

研究人员表示,Android安全漏洞因国家而异

2021-09-12 10:44:40 [来源]:

根据芬兰F-Secure的研究人员,世界上最着名的制造商生产的Android智能手机包括华为,三星和小米在内的最着名制造商,包括华为,三星和小米,在不同国家的局域网中销售和销售。

这种方差突出了对世界各地的Android设备安全性更广泛的知识和理解的重要缺口和障碍,而且还指出了对脆弱性研究的潜在洞察力的态度。

“在多个知名手机上发现这些问题显示这是安全社区需要更仔细地看的一个区域,”高级安全研究员ATF安全咨询。

“我们的研究让我们一睹了自定义Android构建的扩散可以从安全角度来看一瞥。在设备供应商中提高意识,也非常重要,也非常重要,而且还有几个不同地区运营的大型组织。“

F-Secure的研究团队检查了多种设备,包括但不限于华为队列9 Pro,三星Galaxy S9和小米MI 9。

他们发现,Android漏洞和配置的开发过程从设备到设备都是重要的,这很重要,因为它意味着全球销售的设备为位于不同国家的用户提供不同的安全性。

更详细地,用户收到的安全水平最终取决于供应商突出设备的方式 - 所以不同国家的两个人可以购买相同的基本设备,但是一个人会比另一个的不安全更不安全。

“与世界在世界的位置,假设共享同一品牌的设备运行相同,”英国研究总监ATF安全咨询詹姆斯·卢迪罗说。“然而,三方供应商(如三星,华为和小M)所做的自定义可以将这些设备留出具有明显差的安全性,从而取决于设备中的设备或IT内部的SIM卡。

“具体来说,我们已经看到供应商添加超过100个应用程序的设备,引入由区域变化的重要攻击表面。”

例如,三星Galaxy S9检测其SIM卡运行的区域,反过来,这反过来影响器件的行为方式。

F-Secure的研究人员表示,如果检测到它正在运行中国SIM,但是如果检测到它正在运行中国SIM,但是,他们发现他们找到了一种利用应用程序来提供攻击者的完全控制设备,但不是来自另一个国家的SIM。

华为和Xiaomi设备上存在类似的问题。F-Secure表示,它在中国遭到了华为Mate 9 Pro设备。在该国,在禁止访问Google Play的国家,Huawei提供了一个名为AppGallery的App Store。华为Appgallery包含多种漏洞,即黑客可以使用它来建立所谓的Beachhead,以推出对汉语伴侣9 Pro用户的进一步攻击,包括远程代码执行和数据被盗。

在Xiaomi Mi 9,F-Secure表示供应商GetApps Store的漏洞意味着攻击者可以通过操纵用户来完全控制设备,访问他们控制的受妥协的网站。中国,印度,俄罗斯和可能的其他一些国家存在这种脆弱性。使用攻击者控制的近场通信(NFC)标签可以实现类似的攻击。

F-Secure已经展示了在PWN2OWN的这些漏洞的攻击 - 这是一系列的黑客攻击比赛,其中团队试图通过利用以前未被发现的零天来损害各种设备。自从修补以来上述所有漏洞。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。