En un nuevo informe detallado, la empresa de seguridad Kryptowire revelado 146 vulnerabilidades diferentes en Android.
ΜDe hecho, estas vulnerabilidades existen en dispositivos de 29 fabricantes diferentes, incluidos Samsung, Asus, Xiaomi y Sony.
Kryptowire descubrió las vulnerabilidades con una herramienta de escaneo de firmware automatizado que utiliza y parece que la mayoría de los fabricantes basados en vulnerabilidades tienen su sede en Asia.
La peor parte de todo esto es que estas vulnerabilidades los teléfonos inteligentes los sacan de la caja, por lo que el usuario no puede hacer nada. Al menos hasta que la empresa lo solucione mediante una actualización de software, si es posible.
¿Cuáles son las vulnerabilidades de Android?
Las vulnerabilidades de Android identificadas por Kryptowire cubren una amplia variedad de posibilidades escenarios de explotación dispositivo. Algunas de las vulnerabilidades permiten la grabación de audio no autorizada y la capacidad de modificar ciertas configuraciones del sistema.
De hecho, algunos de ellos existen debido a las aplicaciones que son preinstalado en el sistema, mientras que otros provienen del firmware del propio dispositivo. Entonces, en algunos casos, no se pueden tratar de manera efectiva, al menos no de inmediato.
Kryptowire se ha puesto en contacto con los fabricantes y, según el informe, la mayoría afirma que no hay miedo explotando estas vulnerabilidades de Android.
Según la empresa, Samsung investigó las vulnerabilidades y recalcó a Kryptowire que ya se tomaron las medidas necesarias. El segundo, sin embargo, no está de acuerdo con las afirmaciones del fabricante surcoreano y dice que los operadores externos aún pueden acceder a información privada dentro del dispositivo sin el permiso del usuario.
Por supuesto, Google ya ha tomado medidas para eliminar muchas de las vulnerabilidades que vienen preinstaladas en los dispositivos Android. Sin embargo, por mucho que Google intente "cerrar las puertas", si los fabricantes no participan en todo el esfuerzo, no habrá una solución real.
Qué smartphones Android se ven afectados
La mayoría de los fabricantes cuyos dispositivos se ven afectados por estas vulnerabilidades pueden tener su sede en Asia, pero muchos exportan dispositivos a muchos mercados en todo el mundo.
La mayoría de los teléfonos de la lista son smartphones de gama mediacomo el Xiaomi Redmi Note 6 Pro, el Xperia XZ de Sony y el Samsung Galaxy A8 Plus. El CEO de Kryptowire, Angelos Stavrou, cree que la razón principal por la que los dispositivos vienen con vulnerabilidades es que los fabricantes están sacrificando la seguridad para obtener ganancias.
[the_ad_group id = ”966 ″]