بسیاری از دستگاههای اندرویدی با نقصهای سفتافزار عرضه میشوند
ایسوس، اسنشال، الجی و زد تیای همگی متعهد شدهاند که نقصهای امنیتی پیدا شده توسط شرکت امنیت موبایل Kryptowire را برطرف کنند. هدف از تحقیقات این شرکت نشان دادن این بود که برخی از خرابیهای امنیتی از کدهایی نشات میگیرد که توسط شرکتهای تلفن برای اصلاح اندروید نوشته شده است. به گزارش Verge، محققان باگ هایی را در سیستم عامل ۱۰ دستگاه جداگانه که در سراسر اپراتورهای بزرگ آمریکایی حمل می شوند، پیدا کردند. نقصهای امنیتی میتواند به همه چیز منجر شود، از اجازه دادن به مهاجم برای قفل کردن شخصی از دستگاه خود گرفته تا کنترل میکروفون خود و موارد دیگر—هرچند اکثر حملاتی که محققان توضیح دادند، کاربران را ملزم میکرد تا قبل از اینکه بتوانند از مزیت استفاده کنند، نوعی برنامه مخرب را دانلود کنند. از سوراخ های موجود در سیستم عامل طبق گفتههای Kryptowire، این آسیبپذیریها از ماهیت باز بودن اندروید ناشی میشوند که به اشخاص ثالث اجازه میدهد تا کد را تغییر دهند و تداخل را تغییر دهند یا نسخههای کاملاً متفاوتی از اندروید ایجاد کنند. با این حال، همانطور که محققان دریافتند، این سیستم سبک باز میتواند به شکافهایی در امنیت تلفنها نیز منجر شود. این تحقیقات به این نقص ها به عنوان یک مشکل بومی اندروید نگاه می کند.
منبع: Financial Turbine