بسیاری از دستگاه های اندرویدی با نقص های میان افزاری عرضه می شوند

ایسوس، اسنشال، ال‌جی و زد تی‌ای همگی متعهد شده‌اند که نقص‌های امنیتی پیدا شده توسط شرکت امنیت موبایل Kryptowire را برطرف کنند. هدف از تحقیقات این شرکت نشان دادن این بود که برخی از خرابی‌های امنیتی از کدهایی نشات می‌گیرد که توسط شرکت‌های تلفن برای اصلاح اندروید نوشته شده است. به گزارش Verge، محققان باگ هایی را در سیستم عامل ۱۰ دستگاه جداگانه که در سراسر اپراتورهای بزرگ آمریکایی حمل می شوند، پیدا کردند. نقص‌های امنیتی می‌تواند به همه چیز منجر شود، از اجازه دادن به مهاجم برای قفل کردن شخصی از دستگاه خود گرفته تا کنترل میکروفون خود و موارد دیگر—هرچند اکثر حملاتی که محققان توضیح دادند، کاربران را ملزم می‌کرد تا قبل از اینکه بتوانند از مزیت استفاده کنند، نوعی برنامه مخرب را دانلود کنند. از سوراخ های موجود در سیستم عامل طبق گفته‌های Kryptowire، این آسیب‌پذیری‌ها از ماهیت باز بودن اندروید ناشی می‌شوند که به اشخاص ثالث اجازه می‌دهد تا کد را تغییر دهند و تداخل را تغییر دهند یا نسخه‌های کاملاً متفاوتی از اندروید ایجاد کنند. با این حال، همانطور که محققان دریافتند، این سیستم سبک باز می‌تواند به شکاف‌هایی در امنیت تلفن‌ها نیز منجر شود. این تحقیقات به این نقص ها به عنوان یک مشکل بومی اندروید نگاه می کند.