据报道，移动安全公司Kryptowire发现了一个影响Android手机的巨大安全漏洞。它是在中国OEMUnisoc制造的系统级芯片上发现的。该芯片主要为廉价Android智能手机提供动力，包括三星、HTC、诺基亚等少数品牌，以及联想及其子公司摩托罗拉。该问题似乎仅限于在UnisocSC9863A芯片组上运行的设备。

Kryptowire通过新闻稿(通过AndroidPolice)分享了其调查结果。该公司表示，它在2021年12月与Unisoc和智能手机制造商共享了有关此漏洞的信息。它表示，了解此漏洞的攻击者可以访问所有存储的数据，甚至控制智能手机。黑客还可以获取文本、联系人、系统日志和其他敏感数据。根据Kryptowire的说法，这包括“用于录制视频的外置摄像头”。

该研究公司后来表示，问题源于芯片组中存在的由Unisoc编写的预安装应用程序。Kryptowire声称该应用程序没有任何身份验证协议，因此很容易成为黑客的目标。

受此漏洞影响的手机包括三星GalaxyA03和A03Core、摩托罗拉MotoE6i和E7iPower、RealmeC11以及A7和K13等联想智能手机。BladeE系列中的一些中兴通讯手机似乎也受到了该漏洞的影响。

“在竞争日益激烈的移动设备市场中，设备制造商必须在运营商和最终用户之间建立和维护信任，”Kryptowire首席技术官AlexLisle说。如果您拥有此列表中提到的任何设备，我们建议您联系您的制造商或运营商以了解此Android安全漏洞。

尽管制造商通常会迅速修复它们，但有关Android恶意软件和漏洞的报告经常出现。相关新闻中，一月份出现了一款名为“BRATA”的安卓远程访问木马。使用此恶意软件，攻击者可以远程擦除手机并窃取敏感数据。更糟糕的是，BRATA还可以避开传统的防病毒扫描程序。安全公司Cleafy提供了有关此特定恶意软件的详细信息。