อุปกรณ์ Android จำนวนมากมี ข้อบกพร่อง ของเฟิร์มแวร์ที่ถูกปรับแต่ง

Asus, Essential, LG และ ZTE ได้สาบานว่าจะแก้ไข ข้อบกพร่อง ด้านความปลอดภัยที่พบโดย บริษัท รักษาความปลอดภัย Kryptowire การวิจัยของ บริษัท มีจุดมุ่งหมายเพื่อชี้ให้เห็นว่าการล่มสลายด้านความปลอดภัยบางส่วนเกิดจากรหัสที่เขียนโดย บริษัทโทรศัพท์ เพื่อแก้ไข Android

นักวิจัยพบข้อบกพร่องในเฟิร์มแวร์ของอุปกรณ์แยก 10 ชนิดที่ดำเนินการผ่านผู้ให้บริการรายใหญ่ ๆ ของสหรัฐอเมริกา ซึ่งได้เห็นรายงานฉบับแรกของ Kryptowire ภัยคุกคามด้านความปลอดภัยอาจนำไปสู่ทุกสิ่งตั้งแต่ปล่อยให้ผู้บุกรุกล็อกคนออกจากอุปกรณ์เพื่อควบคุมไมโครโฟนและอื่น ๆ แม้ว่าจะมีการโจมตีส่วนใหญ่ที่นักวิจัยระบุว่าผู้ใช้ต้องดาวน์โหลดแอพพลิเคชันที่เป็นอันตรายบางประเภทก่อนที่จะใช้ประโยชน์ได้ ของช่องโหว่ที่มีอยู่ในเฟิร์มแวร์ การวิจัยของพวกเขาได้รับการสนับสนุนจาก Department of Homeland Security จะถูกนำเสนอในวันนี้ในที่ประชุม Black Hat USA security

ช่องโหว่เหล่านี้เกิดจากลักษณะเปิดของ Android ซึ่งช่วยให้บุคคลที่สามสามารถปรับแต่งรหัสและปรับเปลี่ยนการรบกวนหรือสร้างแอนดรอยด์เวอร์ชันต่างๆกันได้อย่างสมบูรณ์ อย่างไรก็ตามในขณะที่นักวิจัยค้นพบว่าระบบสไตล์แบบเปิดนี้ยังสามารถนำไปสู่ความไม่แน่นอนในการรักษาความปลอดภัยของโทรศัพท์ได้ งานวิจัยชิ้นนี้มีข้อบกพร่องที่เป็นปัญหาเฉพาะของ Android

“หลายคนในห่วงโซ่อุปทานต้องการที่จะสามารถเพิ่มแอพพลิเคชันของตัวเองปรับแต่งเพิ่ม cod ของตัวเองได้” ซีอีโอของ Kryptowire Angelos Stavrou กล่าวว่า “เป็นการเพิ่มพื้นที่การโจมตีและเพิ่มความน่าจะเป็นของความผิดพลาดของซอฟต์แวร์”

หนึ่งในตัวอย่างที่ไม่ดีโดยเฉพาะปรากฏขึ้นในสมาร์ทโฟน Asus Zenfone V Live ตามที่ พบช่องโหว่มากพอในโค้ดเพื่อให้ผู้ใช้สามารถเข้าครอบครองอุปกรณ์ได้อย่างสมบูรณ์ – ภาพหน้าจอและการบันทึกวิดีโออาจเกิดขึ้นจากหน้าจอของพวกเขาและในทางทฤษฎีสามารถอ่านและเปลี่ยนข้อความได้ Asus กล่าวว่า “ตระหนักถึงปัญหาด้านความปลอดภัยเมื่อเร็ว ๆ นี้” และ “ทำงานอย่างขยันขันแข็งและรวดเร็วในการแก้ไขปัญหา”

Essential, LG และ ZTE ตอบสนอง พร้อมด้วยแถลงการณ์ว่าพวกเขาได้แก้ไขปัญหาบางอย่างหรือทั้งหมดที่ Kryptowire ระบุหลังจากได้รับแจ้งจากทาง บริษัท แล้ว ไม่ว่าจะเป็นแพทช์ที่ได้รับการปล่อยออกไปให้กับผู้ใช้ทุกรายมีความชัดเจนน้อยลงอย่างไรก็ตามเนื่องจาก AT & T ยืนยันว่าได้ติดตั้งการอัปเดตเหล่านี้แล้ว และในฐานะที่เป็นนักวิจัยชี้ให้เห็นว่ากระบวนการอัปเดตนี้เป็นข้อบกพร่องสำหรับหลาย ๆ คนโดยการอัปเดตมักใช้เวลาหลายเดือนในการรวบรวมและหาทางไปสู่ผู้ใช้

Leave a Reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: