Kryptowire arbeitet mit Orange zusammen und deckt erhebliche Schwachstellen in mobilen Geräten auf
Mclean, Virginia (ots/PRNewswire)
Die firmeneigene End-to-End-Cybersecurity-Engine von Kryptowire identifizierte Schwachstellen, die dem System Benutzerrechte für die Ausführung beliebiger Shell-Skripte gewähren
Kryptowire Inc., ein führendes Unternehmen für mobile Sicherheit und DevSecOps, das innovative End-to-End-Cybersicherheitslösungen anbietet, gab heute eine erfolgreiche Zusammenarbeit mit dem globalen Telekommunikationsbetreiber Orange bekannt, bei der Kryptowire proaktiv eine wichtige Sicherheitslücke in mehreren mobilen Geräten auf dem Markt identifizierte. Als Branchenführer, der sich für die Erhöhung der globalen Standards für Kundensicherheit und Datenschutz einsetzt, arbeitet Orange mit Kryptowire zusammen, um die Sicherheit der in seinen Einzelhandelsgeschäften verkauften Geräte zu überprüfen.
Kryptowire entdeckte kürzlich eine Schwachstelle im Zusammenhang mit der AutoSLT-Anwendung, einer Systemanwendung, die von mehreren Geräteherstellern verwendet wird. Diese Schwachstelle ermöglichte die Ausführung beliebiger Shell-Skripte als Systembenutzer und schuf in der Folge mehrere ausnutzbare Verbindlichkeiten, einschließlich der Berechtigung zur Befehlsausführung, die Textnachrichten, Anrufprotokolle und Kontakte kompromittieren konnte; Audio- und Videoaufzeichnung, Kamera- und Screenshot-Nutzung; Initiierung eines Remote-Löschvorgangs für das Gerät und mehr.
„Da wir in eine digitale Zukunft eintreten, die zunehmend von konvergenten, komplexen Anwendungs- und Gerätenetzwerken bestimmt wird, ist es zwingend erforderlich, dass Führungskräfte im Bereich der Mobilkommunikation eine proaktive, strategische und rigorose Cybersicherheitsstrategie verfolgen, die nichts unversucht lässt", sagt Dana Waldman, Chief Executive Officer von Kryptowire. „Unsere Partnerschaft mit Orange ist eine wichtige Erinnerung daran, dass wir zum Schutz von mobilen Endnutzern und Kunden robuste, durchgängige Lösungen zur Erkennung von Bedrohungen implementieren müssen, die wichtige Schwachstellen identifizieren und gleichzeitig die Privatsphäre der Endnutzer respektieren."
Nach der Entdeckung der Schwachstelle haben die beteiligten Akteure in der Smartphone-Industrie die Schwachstelle nach dem besten Zeitplan behoben, entweder vor der Veröffentlichung oder durch Software-Updates für bereits im Einsatz befindliche Produkte. Als Teil der Kette ergriff Orange sofortige Massnahmen bei den betroffenen Parteien, um Sicherheitsbehebungen zu erreichen. Die mit der betreffenden Drittanbieteranwendung verbundenen Entwickler wurden im Einklang mit der verantwortungsvollen Veröffentlichungspraxis informiert.
„Sicherheit ist die Grundlage für das Vertrauen in unsere digitale Gesellschaft, und der Schutz unserer Kunden vor Cybersecurity-Bedrohungen ist entscheidend, damit sie ihre Geräte in unseren Netzen vertrauensvoll nutzen können", sagte Stéphane Raulin, Vice President Device Technology and Anticipation, Orange Innovation Devices and Partnerships. „Orange setzt sich dafür ein, die Sicherheit des mobilen Ökosystems mit Hilfe von Orange Cyberdefense, dem Experten für Cybersicherheit der Gruppe, sowie mit Branchenakteuren wie OEM-, Betriebssystem- und Chipsatzanbietern zu stärken. Unsere Zusammenarbeit mit Kryptowire ist außerordentlich positiv verlaufen, und wir freuen uns darauf, auf den Cybersicherheitsprotokollen aufzubauen, die wir als Teil unseres gründlichen Testverfahrens für Geräte erstellt haben."
Informationen zu Kryptowire Kryptowire kombiniert Fachwissen über mobile Sicherheit mit einer umfassenden End-to-End-Plattform zur Überwachung von Sicherheit und Datenschutz. Kryptowire entwickelt Lösungen für Entwickler und Unternehmen, damit diese die Vorteile mobiler Technologien voll ausschöpfen können, ohne die Privatsphäre ihrer Unternehmen und Mitarbeiter zu gefährden. Als Marktführer im Bereich Mobile Application Security Testing (MAST) gewährleisten die proaktiven mobilen Sicherheitslösungen von Kryptowire ein höheres Maß an Sicherheit und Datenschutz für mobile Anwendungen und mobile Geräte. Die Plattform von Kryptowire bietet automatisierte Schwachstellen- und Konformitätstests für Einzelpersonen, Unternehmen und Staaten, um Sicherheit, Datenschutz und Konformität in allen Lebensphasen und Endbenutzernetzwerken zu gewährleisten.
Für weitere Informationen besuchen Sie bitte www.kryptowire.com oder verbinden Sie sich mit uns auf LinkedIn und Twitter (@kryptowire).
Kontakt:
Lynh Severson, lseverson@kryptowire.com, +1 408.826.1403
Levi Hall, levi@lgmarketing.me, +1 916.704.5384
Logo - https://mma.prnewswire.com/media/1704980/Kryptowire_Logo.jpg