安全公司發佈報告：25款安卓手機固件存漏洞

*【環球網科技綜合報道】*據外媒8月12日報道，上週在拉斯維加斯舉行的DEF CON(美國頂級黑客大會)安全大會上，市場移動安全公司Kryptowire CEO Angelos Stavrou公佈了其團隊最新研究報告，稱已在25款安卓智能手機型號的固件中發現漏洞，其中11個手機品牌在美國有售，該項目主要是由美國國土安全部負責資助。

漏洞是在硬件、軟件、協議的具體表現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統，漏洞會影響到很大範圍的軟硬件設備。

Stavrou稱，只需向安卓設備發送一條簡單的文本信息，攻擊者就能夠在用户的設備上獲得Root等其他訪問權限。一些最危險的漏洞還可以讓用户暴露在整個系統的接管過程中，包括用户的截屏，視頻記錄、打電話、閲讀記錄和獲取短信等，甚至未經用户同意的情況下強制安裝第三方的任意應用程序或刪除用户保存在設備上的數據。

Kryptowire公司提供的名單上，包括中興、索尼、諾基亞、LG、華碩和阿爾卡特在內的知名智能手機品牌和一些小型公司，如SKY、Plum、Essential和酷派等。

Stavrou隨後表示，市場上的手機品牌、固件版本紛繁雜亂，僅僅是最優手工測試和評估手段是不能識別手機中應用和固件的病毒的。針對這一問題，在一次新聞發佈會上，Stavrou稱該公司已提供一個新的平台來自動測試安卓移動設備中的固件和應用。(實習編譯：王曉瑩 審稿：李宗澤)