Minst 25 Android-smarttelefonmodeller - varav 11 säljs av stora amerikanska operatörer - har sårbarheter direkt, gör dem till ett enkelt byte för hackare, enligt en ny studie från säkerhetsforskare.

Forskare från företaget Kryptowire hittade 38 sårbarheter i 25 Android-telefoner, enligt Wired. De sträcker sig från att kunna låsa ut någon från sin enhet till att få ogodkänd och hemlig tillgång till smarttelefonens mikrofon.

Ryan Johnson, Kryptowires forskningschef, och Angelos Stavrou, företagets VD, avslöjade sina resultat nyligen vid Black Hat-säkerhetskonferensen i Las Vegas, enligt Wired. Kryptowires forskning finansierades delvis av Department of Homeland Security.

De 11 Android-telefoner som listas av Kryptowire som sårbara och populära i USA är en blandning av utländska tillverkare – som Kina-baserade ZTE, Taiwan-baserade Asus och Sydkorea-baserade LG- och amerikanska telefontillverkare, som Palo Alto-baserade Essential, som grundades av Andy Rubin, skaparen av Android.

När hackare väl utnyttjar de förinställda sårbarheterna i Android-telefonerna, de kan spåra varje rörelse och förvandla telefonen till ett övervakningsverktyg för att samla in information om dess ägare, enligt CNET, som också rapporterade om studien. Hackare kunde spela in skärmar, ta skärmdumpar, gör en fabriksåterställning på en enhet, och eventuellt få loggar över vad ägaren skriver, läsa och kontakta.

Sårbarheterna uppstod till stor del efter att tillverkare mixtrade med det öppna Android-operativsystemet efter deras smak och inte betraktade säkerhetsproblem som en biprodukt, enligt Wired.

"Alla dessa är sårbarheter som är prepositionerade, sa Stavrou, enligt CNET. "Det är viktigt eftersom konsumenterna tror att de bara blir utsatta om de laddar ner något som är dåligt."

Kryptowire varnade smartphoneföretagen om sårbarheterna innan presentationen, och företagen har vidtagit en mängd olika åtgärder sedan dess. Essential sa att de korrigerade sårbarheterna strax efter att de blivit informerade, och LG, ZTE och Asus har korrigerat några av buggarna och fortsätter att fixa problemen, enligt CNET.

©2018 The Mercury News (San Jose, Kalifornien)
Distribueras av Tribune Content Agency, LLC.