Kryptowire發現來自中國的移動設備芯片組存在安全和隱私漏洞

移動安全和隱私解決方案公司Kryptowire Inc. 宣布，他們與中國最大的芯片設計商 UNISOC 確定了一個影響移動設備的嚴重安全和隱私漏洞。手機。如果利用芯片組中的漏洞，惡意行為者可以控制用戶數據和設備功能。

具體來說，該漏洞允許入侵者訪問呼叫和系統日志、短信、聯系人和其他私人數據，視頻錄制設備屏幕或使用外置攝像頭錄制視頻，甚至遠程控制設備，更改或擦除數據。Kryptowire 遵循其披露政策，于2021年 12 月向受影響的設備制造商和運營商以及 UNISOC 通報了該漏洞。

“在競爭日益激烈的移動設備市場中，設備制造商必須在運營商和最終用戶之間建立并保持信任，” Kryptowire 首席技術官Alex Lisle說。“Kryptowire 的核心技術提供快速、自動的漏洞掃描，而不會侵入最終用戶數據，幫助利益相關者更快、更有效地發現和修復關鍵的安全和隱私漏洞，增強面對復雜安全挑戰的信心。”

在大流行時代，移動設備和操作系統(iOS 和 Android)的使用量迅速增加，尤其是隨著越來越多的交易所、交易和通信“移動優先”。這與供應鏈中新發現的風險相結合，導致了疏忽和安全漏洞。因此，企業需要支持人工智能的基于云的移動安全解決方案，不僅可以保護移動設備免受不良行為者的侵害，還可以為其最終用戶提供無入侵保護。僅在 2021 年，Kryptowire 就在 70,000 個應用程序中掃描了超過 30 億行代碼，發現了 500 多個漏洞，影響了大約 20 億臺設備。

Kryptowire 成立于 2011 年，利用其軍用級專有分析引擎開發并推出了其移動應用安全測試(MAST) 服務。這種支持人工智能的基于云的服務使組織能夠自動掃描移動內容的安全性、隱私和合規性問題，而無需訪問源代碼。這可以節省時間、減少人力資源負擔并保護最終用戶的隱私。