Kryptowire, 'n maatskappy wat betrokke is by navorsing op die gebied van inligtingsekuriteit, het 'n verslag gepubliseer oor die stand van sagteware en firmware wat deur vervaardigers van mobiele toestelle geïnstalleer is, gebaseer op ... AndroidDit lui dat navorsers 146 potensieel gevaarlike toepassings geïdentifiseer het wat vooraf op begrotingstoestelle deur 29 vervaardigers geïnstalleer is.
Die studie het getoon dat die geïdentifiseerde kwesbaarhede deur aanvallers gebruik kan word om deur die mikrofoon na die eienaar van die toestel te luister en die vlak van toegangsregte in die stelsel te verander. Boonop kan die sagteware gebruik word om data in die geheim na die vervaardiger oor te dra.
Dit is die moeite werd om daarop te let dat Kryptowire se verslag 'n verskeidenheid toestelvervaardigers bevat, wat wissel van minder bekende vervaardigers soos Cubot en Haier tot maatskappye soos Sony en Xiaomi. Aangesien die nuwe Android- toestelle het van 100 tot 400 vooraf geïnstalleerde toepassings, die ontdekte kwesbaarhede kan 'n ernstige bedreiging vir gewone gebruikers inhou.
"Google behoort meer deeglike kode-oorsig te vereis van sagtewareverskaffers wat deel is van die ekosisteem." Android“Daar is 'n behoefte om meganismes op wetgewende vlak te ontwikkel wat die straf van maatskappye wat die sekuriteit en persoonlike inligting van eindgebruikers in gevaar stel, moontlik sal maak,” het Angelos Stavrou, uitvoerende hoof van Kryptowire, gesê.
Dit is opmerklik dat voorafgeïnstalleerde toepassings soos dié wat deur die navorsers ontdek is, dikwels klein, ongemerkte derdeparty-sagtewarekomponente is wat ingebou is in die funksionaliteit van groter vervaardigerhandelsmerkprogramme. Vooraf geïnstalleerde toepassings hou 'n besonder ernstige sekuriteitsrisiko in omdat hulle tipies meer regte op die stelsel het as gebruiker-geïnstalleerde sagteware.
Bron: 3dnews.ru
