የኢንፎርሜሽን ደህንነት ጥናት ኩባንያ Kryptowire በአንድሮይድ ሞባይል መሳሪያዎች አምራቾች ስለተጫነው የሶፍትዌር እና የጽኑ ዌር ሁኔታ ዘገባን አሳትሟል። ተመራማሪዎች በበጀት ክፍል መሳሪያዎች ውስጥ በ146 አምራቾች ቀድሞ የተጫኑ 29 አደገኛ ሊሆኑ የሚችሉ አፕሊኬሽኖችን መለየት ችለዋል ብሏል።
ጥናቱ እንደሚያሳየው ተለይተው የታወቁትን ተጋላጭነቶች በአጥቂዎች በመጠቀም የመሳሪያውን ባለቤት በማይክሮፎን ለማዳመጥ እና በሲስተሙ ውስጥ ያለውን የመዳረስ መብት ደረጃ ይቀይሩ። በተጨማሪም, ሶፍትዌሩ መረጃን ወደ አምራቹ በድብቅ ለማስተላለፍ ሊያገለግል ይችላል.
የ Kryptowire ዘገባ እንደ ኩቦት ወይም ሃይየር ካሉ በጣም ታዋቂ ካልሆኑት እንደ ሶኒ እና Xiaomi ያሉ ኩባንያዎችን ጨምሮ የተለያዩ የመሳሪያ አምራቾችን ያካትታል ማለት ተገቢ ነው። አዲስ አንድሮይድ መሳሪያዎች ከ100 እስከ 400 ቀድሞ የተጫኑ አፕሊኬሽኖች እንዳሏቸው ግምት ውስጥ በማስገባት የተገኙት ተጋላጭነቶች በተራ ተጠቃሚዎች ላይ ከባድ ስጋት ሊፈጥሩ ይችላሉ።
"Google የአንድሮይድ ስነ-ምህዳር አካል ከሆኑ የሶፍትዌር አቅራቢዎች የላቀ የኮድ ግምገማን ይፈልጋል። የዋና ተጠቃሚዎችን ደህንነት እና የግል መረጃ አደጋ ላይ የሚጥሉ ኩባንያዎችን ለመቅጣት በሕግ አውጭው ደረጃ ስልቶችን ማዘጋጀት አስፈላጊ ነው ሲሉ የ Kryptowire ዋና ሥራ አስፈፃሚ አንጀሎስ ስታቭሩ ተናግረዋል ።
በተመራማሪዎቹ የተገኙት ቀድሞ የተጫኑ መተግበሪያዎች በትልልቅ የአምራች ብራንድ ፕሮግራሞች ተግባር ውስጥ የተገነቡ ትናንሽ ስም የሌላቸው የሶስተኛ ወገን የሶፍትዌር አካላት መሆናቸውን ልብ ሊባል ይገባል። ቀድሞ የተጫኑ አፕሊኬሽኖች በተለይ በተጠቃሚ ከተጫኑ ሶፍትዌሮች ይልቅ በስርዓቱ ላይ ብዙ መብቶች ስላላቸው በተለይ ከባድ የደህንነት ስጋት ይፈጥራሉ።
ምንጭ: 3dnews.ru