보안 등급 회사 인 BitSight가 Android에서 새로운 문제를 발견했다는 사실을 알고 계 셨나요? 펌웨어 업데이트에 사용되는 OTA (Over The Air) 시스템에 영향을 미치며 거의 3 백만 개의 장치가 취약.
보안 등급 회사 인 BitSight는 특히 Android에서 새로운 문제를 발견했습니다. OTA (Over The Air) 시스템은 펌웨어 업데이트에 사용되며 거의 3 백만 개의 장치가 취약.
보안 등급 회사 인 BitSight는이 '보안 허점'에 따라 공격 대상 장치에 대한 모든 권한을 사용하여 원격으로 임의 코드를 실행하는 데 사용될 수 있다고 설명합니다.
“그러나이 바이너리의 실행을 숨기는 데 사용되는 여러 기술이 있습니다. 이 동작은 루트킷으로 설명 될 수 있습니다.”이 취약점과 관련된 CERT 권고는 목요일에 경고했습니다.
중국 출신의 펌웨어 개발 회사는 주로 문제가되는 문제에 대한 보고서에서 설명했습니다. 스마트 폰 제조업체 BLU의 제품에 영향을 미치며, 이 보안에 취약한 유일한 회사는 아닙니다. 결점. 전 세계적으로 약 280 만 개의 장치가 취약하고이 회사와 함께 다른 공급 업체의 12 개 이상의 장치도이 결함에 취약합니다.
영향을받는 Android 핸드셋 목록은 다음과 같습니다.
BLU 스튜디오 G
BLU Studio G Plus
BLU Studio 6.0 HD
블루 스튜디오 X
BLU Studio X Plus
BLU 스튜디오 C HD
인피 닉스 핫 X507
Infinix Hot 2 X510
인피 닉스 제로 X506
인피 닉스 제로 2 X509
DOOGEE Voyager 2 DG310
LEAGOO 리드 5
LEAGOO 리드 6
LEAGOO 리드 3i
LEAGOO 리드 2S
LEAGOO 알파 6
IKU 다채로운 K45i
Beeline Pro 2
XOLO 큐브 5.0
문제의 루트킷은 / system / bin / debugs에 저장되며 암호화되지 않은 통신을 허용합니다. 실제로 데이터 교환에서 암호화가없는 자체 작업은 설명 된대로 중간자 공격이 영향을받는 장치에서 악성 코드를 원격으로 실행할 수 있도록합니다.
최근에 발견 된 Sino에서 발견 된 취약점과 유사하게 작동하며 70 만 개 이상의 장치에 영향을 미칩니다. 이 이전의 AdUps에 따르면 중국인 소유의 서버에 사용 여부를 자동으로 알립니다.
최근 몇 달 동안 Android 운영 체제가 설치된 중국 장치에서 몇 가지 문제가 발견되었습니다. 컴퓨터 보안 전문가에 따르면 Xiaomi에만 영향을 미치는 사람들은 단순히 회사를 허용합니다. 사용자 동의없이 원격으로 장치에 소프트웨어를 설치하고 제거합니다. 지식.
따라서 중국 브랜드에 대해 이야기 할 때 주로 미국 및 유럽과 같은 시장에서 운영되는 Huawei 또는 Lenovo와 같은 회사를 제외하고 이러한 지역의 일반적인 관행을 고수합니다.