根據(jù)Kryptowire的說法，購買新的Android設(shè)備不能保證安全可靠的使用體驗(yàn)。該公司最近發(fā)布了一份報(bào)告，該報(bào)告顯示了在多個(gè)品牌中發(fā)現(xiàn)的146個(gè)安全漏洞。這些被Kryptowire稱為“常見漏洞和披露(CVE)”，這是被發(fā)現(xiàn)為漏洞的通用分類術(shù)語。

這些安全威脅中的絕大多數(shù)都出現(xiàn)在預(yù)算相對(duì)有限的品牌中。但是，Kryptowire的研究人員還發(fā)現(xiàn)了三星和華碩等品牌出售的智能手機(jī)中的漏洞數(shù)量驚人。

為了清楚起見，在檢查的所有29個(gè)智能手機(jī)品牌或供應(yīng)商中都不存在每個(gè)漏洞。但是，全新的三星和華碩設(shè)備上存在的漏洞比其他漏洞更多。這些設(shè)備也是直接包含問題的設(shè)備。這意味著用戶正在購買智能手機(jī)以及一些內(nèi)置漏洞的最受歡迎的品牌。這些數(shù)字也僅涉及2019年的發(fā)現(xiàn)和相關(guān)設(shè)備。

有哪些安全漏洞以及發(fā)現(xiàn)了哪些新設(shè)備?

目前，研究人員尚未提供有關(guān)漏洞嚴(yán)重程度的額外詳細(xì)信息。完整列表很廣泛，涵蓋了到目前為止的2019年全年。但是，該小組將這些活動(dòng)分為幾類，尤其是四個(gè)類別。最大的類別是漏洞，該漏洞將允許由41個(gè)CVE組成的“系統(tǒng)屬性修改”，占發(fā)現(xiàn)的CVE的28.1%。

緊隨其后的是34個(gè)CVE，它們可以進(jìn)行“應(yīng)用程序安裝”，占發(fā)現(xiàn)的問題的23.3%。之后，“命令執(zhí)行” CVE在該類別的146個(gè)中占30個(gè)，占20.5%。最后，在總共26個(gè)CVE中，發(fā)現(xiàn)的漏洞中有17.8%被標(biāo)記為允許“修改無線設(shè)置”。

Kryptowire指出了漏洞之間的兩個(gè)另外的區(qū)別。綜上所述，“本地”應(yīng)用可以利用某些漏洞，而“系統(tǒng)”或“簽名”應(yīng)用則可以利用其他漏洞。除了某些例外，Kryptowire通常將品牌分成各個(gè)品牌。

只有五個(gè)品牌升至以上，表明總共發(fā)現(xiàn)了10個(gè)CVE。最大的兩家，三星和華碩，主要是通過系統(tǒng)或簽名應(yīng)用程序進(jìn)行利用的。實(shí)際上，對(duì)于三星而言，所有33個(gè)CVE都屬于該類別。對(duì)于ASUS，在26個(gè)CVE中有20個(gè)被類似地分類。

小米手機(jī)共遭受了15個(gè)漏洞中的三個(gè)漏洞，這些漏洞與簽名應(yīng)用程序或系統(tǒng)級(jí)應(yīng)用程序相關(guān)。對(duì)于Lava和Tecno，分別有14個(gè)和13個(gè)漏洞可以被“本地應(yīng)用程序”利用。

其余大部分手機(jī)由知名度較低的品牌組成，這些品牌主要來自中國制造商，并且在“本地應(yīng)用程序”方面受到損害。

Android似乎不那么脆弱

在大多數(shù)情況下，這些漏洞似乎并不會(huì)影響運(yùn)行有庫存或接近庫存的Android的設(shè)備。相反，該問題似乎是運(yùn)行售后軟件的設(shè)備所特有的，尤其是那些在交付給消費(fèi)者之前已安裝了第三方軟件的設(shè)備。由于庫存設(shè)備傾向于更快地接收更新，因此與運(yùn)行外觀或覆蓋的設(shè)備相比，該問題也更容易緩解。

據(jù)推測，Kryptowire發(fā)現(xiàn)制造商正在交付有問題的設(shè)備，此后，針對(duì)這些漏洞的報(bào)告對(duì)其進(jìn)行了修補(bǔ)。但是，該公司尚未確切概述這些公司的反應(yīng)。