新的安全漏洞影响了几款 Android 功能手机

导读 据报道，移动安全公司 Kryptowire 发现了一个影响 Android 手机的巨大安全漏洞。它是在中国 OEM Unisoc 制造的系统级芯片上发现的。

据报道，移动安全公司 Kryptowire 发现了一个影响 Android 手机的巨大安全漏洞。它是在中国 OEM Unisoc 制造的系统级芯片上发现的。该芯片主要为廉价 Android 智能手机提供动力，包括三星、HTC、诺基亚等少数品牌，以及联想及其子公司摩托罗拉。该问题似乎仅限于在 Unisoc SC9863A 芯片组上运行的设备。

Kryptowire 通过新闻稿(通过Android Police)分享了其调查结果。该公司表示，它在 2021 年 12 月与 Unisoc 和智能手机制造商共享了有关此漏洞的信息。它表示，了解此漏洞的攻击者可以访问所有存储的数据，甚至控制智能手机。黑客还可以获取文本、联系人、系统日志和其他敏感数据。根据 Kryptowire 的说法，这包括“用于录制视频的外置摄像头”。

该研究公司后来表示，问题源于芯片组中存在的由 Unisoc 编写的预安装应用程序。Kryptowire 声称该应用程序没有任何身份验证协议，因此很容易成为黑客的目标。

两部三星手机出现在受影响手机列表中

受此漏洞影响的手机包括三星 Galaxy A03 和 A03 Core、摩托罗拉 Moto E6i 和 E7i Power、Realme C11 以及 A7 和 K13 等联想智能手机。Blade E 系列中的一些中兴通讯手机似乎也受到了该漏洞的影响。

“在竞争日益激烈的移动设备市场中，设备制造商必须在运营商和最终用户之间建立和维护信任，”Kryptowire 首席技术官 Alex Lisle 说。如果您拥有此列表中提到的任何设备，我们建议您联系您的制造商或运营商以了解此 Android 安全漏洞。

尽管制造商通常会迅速修复它们，但有关 Android 恶意软件和漏洞的报告经常出现。相关新闻中，一月份出现了一款名为“ BRATA ”的安卓远程访问木马。使用此恶意软件，攻击者可以远程擦除手机并窃取敏感数据。更糟糕的是，BRATA 还可以避开传统的防病毒扫描程序。安全公司 Cleafy 提供了有关此特定恶意软件的详细信息。