Kryptowire发现来自中国的移动设备芯片组存在安全和隐私漏洞

移动安全和隐私解决方案公司Kryptowire Inc. 宣布，他们与中国最大的芯片设计商 UNISOC 确定了一个影响移动设备的严重安全和隐私漏洞。手机。如果利用芯片组中的漏洞，恶意行为者可以控制用户数据和设备功能。

具体来说，该漏洞允许入侵者访问呼叫和系统日志、短信、联系人和其他私人数据，视频录制设备屏幕或使用外置摄像头录制视频，甚至远程控制设备，更改或擦除数据。Kryptowire 遵循其披露政策，于2021年 12 月向受影响的设备制造商和运营商以及 UNISOC 通报了该漏洞。

“在竞争日益激烈的移动设备市场中，设备制造商必须在运营商和最终用户之间建立并保持信任，” Kryptowire 首席技术官Alex Lisle说。“Kryptowire 的核心技术提供快速、自动的漏洞扫描，而不会侵入最终用户数据，帮助利益相关者更快、更有效地发现和修复关键的安全和隐私漏洞，增强面对复杂安全挑战的信心。”

在大流行时代，移动设备和操作系统(iOS 和 Android)的使用量迅速增加，尤其是随着越来越多的交易所、交易和通信“移动优先”。这与供应链中新发现的风险相结合，导致了疏忽和安全漏洞。因此，企业需要支持人工智能的基于云的移动安全解决方案，不仅可以保护移动设备免受不良行为者的侵害，还可以为其最终用户提供无入侵保护。仅在 2021 年，Kryptowire 就在 70,000 个应用程序中扫描了超过 30 亿行代码，发现了 500 多个漏洞，影响了大约 20 亿台设备。

Kryptowire 成立于 2011 年，利用其军用级专有分析引擎开发并推出了其移动应用安全测试(MAST) 服务。这种支持人工智能的基于云的服务使组织能够自动扫描移动内容的安全性、隐私和合规性问题，而无需访问源代码。这可以节省时间、减少人力资源负担并保护最终用户的隐私。