购买新的Android设备并不能保证安全可靠的体验

根据Kryptowire的说法，购买新的Android设备并不能保证安全可靠的体验，该公司最近发布的一份报告显示，在多个品牌中发现了146个安全漏洞。这些被Kryptowire称为常见漏洞和暴露(CVE)，这是发现漏洞时使用的通用编目术语。

这些安全威胁中的绝大多数出现在相对预算有限的品牌中。但Kryptowire的研究人员还在三星和华硕等品牌销售的智能手机中发现了数量惊人的漏洞。

为清楚起见，并非所有29个智能手机品牌或供应商都存在所有漏洞。但是，与其他设备相比，全新的三星和华硕设备存在更多漏洞。这些设备也是那些直接开箱即用的包含问题的设备。这意味着用户购买的智能手机和一些最受欢迎的品牌已经内置了漏洞。这些数字也仅与2019年的发现和相关设备有关。

目前，研究人员尚未提供有关漏洞究竟有多严重的额外细节。完整列表非常广泛，涵盖了2019年全年。但该组织将这些分为几类，特别是四类，比其他的要大。最大的类别是允许“系统属性修改”的漏洞，由41个CVE组成，占发现的漏洞的28.1%。

紧随其后的是34个允许“应用安装”的CVE，占所发现问题的23.3%。此后，“命令执行”CVE占该类别的146个CVE中的30个，占20.5%。最后，在总共26个CVE中，17.8%的已发现漏洞被标记为允许“无线设置修改”。

Kryptowire指出了漏洞之间的两个进一步区别。总而言之，一些漏洞可以被“本地”应用程序利用，而其他漏洞仅被系统或“签名”应用程序利用。Kryptowire通常将它们拆分到每个品牌中，但有一些例外。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。