 |
Công cụ bảo mật mạng đầu cuối, độc quyền của Kryptowire đã xác định được các lỗ hổng bảo mật cấp quyền người dùng hệ thống để thực thi các đoạn mã shell bất kỳ
MCLEAN, Va., ngày 13 tháng 12 năm 2021 /PRNewswire/ -- Hôm nay, Kryptowire Inc., một công ty hàng đầu về bảo mật di động và DevSecOps cung cấp các giải pháp an ninh mạng đầu cuối đột phá, đã công bố hợp tác thành công với nhà mạng viễn thông toàn cầu Orange. Trong đó Kryptowire chủ động xác định một lỗ hổng an ninh lớn có mặt trên một số thiết bị di động trên thị trường. Là công ty đầu ngành cam kết nâng cao tiêu chuẩn toàn cầu về bảo mật và quyền riêng tư của khách hàng, Orange đang hợp tác với Kryptowire để kiểm tra mức độ bảo mật của các thiết bị được bán tại các cửa hàng bán lẻ của công ty.
Kryptowire gần đây đã phát hiện ra một lỗ hổng liên quan tới ứng dụng AutoSLT, một ứng dụng hệ thống được một số nhà sản xuất thiết bị sử dụng. Lỗ hổng này cho phép thực thi các tập lệnh shell tùy ý như người dùng hệ thống, sau đó tạo ra một số lỗi có thể khai thác, bao gồm đặc quyền thực thi lệnh có thể xâm phạm tin nhắn văn bản, nhật ký cuộc gọi và danh bạ; bản ghi âm và video, sử dụng camera và ảnh chụp màn hình; thực hiện xóa thiết bị từ xa v.v.
"Khi chúng ta bước vào một tương lai kỹ thuật số được định hình bởi các ứng dụng và mạng thiết bị hội tụ và phức tạp, các đơn vị đi đầu về công nghệ di động bắt buộc phải áp dụng biện pháp an ninh mạng chủ động, nghiêm ngặt và mang tính chiến lược một cách triệt để và toàn diện," Dana Waldman, Tổng giám đốc Điều hành của Kryptowire cho biết. "Quan hệ đối tác của chúng tôi với Orange là thông điệp quan trọng rằng để bảo vệ người dùng cuối và khách hàng sử dụng thiết bị di động, chúng tôi phải thực hiện hiệu quả các giải pháp phát hiện mối đe dọa từ đầu đến cuối, xác định các lỗ hổng bảo mật quan trọng đồng thời tôn trọng quyền riêng tư người dùng cuối."
Khi phát hiện ra lỗ hổng, những đơn vị liên đới trong ngành công nghiệp điện thoại thông minh đã khắc phục lỗ hổng theo lịch trình phát hành hiệu quả nhất, trước khi phát hành hoặc thông qua cập nhật phần mềm cho các sản phẩm đã ra mắt trên thị trường. Là một phần của dây chuyền này, Orange đã hành động ngay lập tức với các bên liên quan để khắc phục lỗi bảo mật thành công. Các nhà phát triển liên kết với ứng dụng của bên thứ ba đã được thông báo theo các biện pháp tiết lộ có trách nhiệm.
"Bảo mật là nền tảng của niềm tin trong xã hội kỹ thuật số của chúng ta, và việc bảo vệ khách hàng của chúng tôi khỏi các mối đe dọa an ninh mạng là điều rất quan trọng để họ có thể an tâm sử dụng thiết bị trên mạng của chúng tôi," Stéphane Raulin, Phó chủ tịch Dự báo và Công nghệ Thiết bị, Quan hệ Đối tác và Thiết bị Đổi mới của Orange cho biết. "Orange cam kết củng cố an ninh của hệ sinh thái di động với sự giúp đỡ của Orange Cyberdefense, đơn vị chuyên về an ninh mạng của Tập đoàn, cũng như các bên liên đới trong ngành bao gồm OEM, các nhà cung cấp chipset và hệ điều hành. Việc hợp tác của chúng tôi với Kryptowire rất tích cực, và chúng tôi mong muốn xây dựng trên giao thức an ninh mạng mà chúng tôi đã thiết lập như một phần của quá trình kiểm tra toàn diện các thiết bị."
Giới thiệu về Kryptowire
Kryptowire kết hợp chuyên môn về bảo mật di động với một nền tảng giám sát quyền riêng tư và an ninh toàn diện, từ đầu tới cuối. Kryptowire xây dựng giải pháp để các nhà phát triển và doanh nghiệp tận dụng tối đa công nghệ di động mà không đặt hoạt động kinh doanh và quyền riêng tư của nhân viên vào vùng nguy hiểm. Là công ty dẫn đầu thị trường về kiểm thử bảo mật ứng dụng di động (Mobile Application Security Testing - MAST), các giải pháp bảo mật di động chủ động của Kryptowire đảm bảo mức độ bảo mật và quyền riêng tư cao hơn cho các ứng dụng di động và thiết bị di động. Nền tảng của Kryptowire cung cấp khả năng kiểm tra khả năng tuân thủ và lỗ hổng tự động cho các cá nhân, doanh nghiệp và quốc gia để đảm bảo an ninh, quyền riêng tư và tính tuân thủ trong mọi chu kỳ và mạng người dùng cuối.
Để biết thêm thông tin, vui lòng truy cập www.kryptowire.com, hoặc kết nối với chúng tôi trên LinkedIn và Twitter (@kryptowire).
Liên hệ
Lynh Severson, lseverson@kryptowire.com, +1 408.826.1403
Liên hệ Truyền thông
Levi Hall, levi@lgmarketing.me, +1 916.704.5384
Logo - https://mma.prnasia.com/media2/1704980/Kryptowire_Logo.jpg?p=medium600
