Ten minste 25 Android-smartphonemodellen, waarvan er 11 worden verkocht door grote Amerikaanse providers, bevatten direct kwetsbaarheden, waardoor ze een gemakkelijke prooi zijn voor hackers, volgens een nieuwe studie van beveiligingsonderzoekers.

Onderzoekers van de firma Kryptowire vonden 38 kwetsbaarheden in 25 Android-telefoons, volgens Wired. Ze variëren van het kunnen buitensluiten van iemand uit hun apparaat tot het verkrijgen van niet-goedgekeurde en geheime toegang tot de microfoon van de smartphone.

Ryan Johnson, Kryptowire's onderzoeksdirecteur, en Angelos Stavrou, de CEO van het bedrijf, hebben hun bevindingen onlangs bekendgemaakt op de Black Hat-beveiligingsconferentie in Las Vegas, volgens Wired. Het onderzoek van Kryptowire werd gedeeltelijk gefinancierd door het Department of Homeland Security.

De 11 Android-telefoons die door Kryptowire als kwetsbaar en populair in de Verenigde Staten worden vermeld, zijn een mix van buitenlandse fabrikanten, zoals het in China gevestigde ZTE, Het in Taiwan gevestigde Asus en het in Zuid-Korea gevestigde LG en Amerikaanse telefoonfabrikanten, zoals op Palo Alto gebaseerde Essential, die werd opgericht door Andy Rubin, de maker van Android.

Zodra hackers de vooraf ingestelde kwetsbaarheden in de Android-telefoons misbruiken, ze kunnen elke beweging volgen en van de telefoon een bewakingstool maken om informatie over de eigenaar te verzamelen, volgens CNET, die ook verslag uitbracht over het onderzoek. Hackers kunnen schermen opnemen, screenshots maken, een fabrieksreset uitvoeren op een apparaat, en mogelijk logboeken krijgen van wat de eigenaar typt, lezen en contacteren.

De kwetsbaarheden deden zich grotendeels voor nadat fabrikanten naar hun zin aan het open Android-besturingssysteem hadden gesleuteld en beveiligingsproblemen niet als een bijproduct beschouwden, volgens Wired.

"Dit zijn allemaal kwetsbaarheden die vooraf zijn geplaatst, " zei Stavro, volgens CNET. "Dat is belangrijk omdat consumenten denken dat ze alleen worden blootgesteld als ze iets downloaden dat slecht is."

Kryptowire waarschuwde de smartphonebedrijven voor de presentatie van de kwetsbaarheden, en sindsdien hebben de firma's uiteenlopende acties ondernomen. Essential zei dat ze de kwetsbaarheden hebben gepatcht kort nadat ze op de hoogte waren gesteld, en LG, ZTE en Asus hebben enkele bugs gepatcht en blijven de problemen oplossen, volgens CNET.

©2018 The Mercury News (San Jose, Californië)
Gedistribueerd door Tribune Content Agency, LLC.