نشرت شركة أبحاث أمن المعلومات Kryptowire تقريرًا عن حالة البرامج والبرامج الثابتة المثبتة من قبل الشركات المصنعة للأجهزة المحمولة التي تعمل بنظام Android. وتقول إن الباحثين تمكنوا من تحديد 146 تطبيقًا يحتمل أن يكون خطيرًا والتي تم تثبيتها مسبقًا بواسطة 29 شركة مصنعة في الأجهزة ذات الميزانية المحدودة.
وأظهرت الدراسة أن الثغرات التي تم تحديدها يمكن أن يستخدمها المهاجمون للاستماع إلى مالك الجهاز من خلال الميكروفون وتغيير مستوى حقوق الوصول في النظام. بالإضافة إلى ذلك، يمكن استخدام البرنامج لنقل البيانات سرًا إلى الشركة المصنعة.
ومن الجدير بالذكر أن تقرير Kryptowire يشمل العديد من الشركات المصنعة للأجهزة، بدءًا من الشركات غير المعروفة مثل Cubot أو Haier، إلى شركات مثل Sony وXiaomi. وبالنظر إلى أن أجهزة Android الجديدة تحتوي على ما بين 100 إلى 400 تطبيق مثبت مسبقًا، فإن الثغرات الأمنية المكتشفة يمكن أن تشكل تهديدًا خطيرًا للمستخدمين العاديين.
"يجب أن تطلب Google مراجعة أكبر للتعليمات البرمجية من موفري البرامج الذين يشكلون جزءًا من نظام Android البيئي. وقال أنجيلوس ستافرو، الرئيس التنفيذي لشركة Kryptowire، "من الضروري تطوير آليات على المستوى التشريعي لمعاقبة الشركات التي تعرض الأمن والمعلومات الشخصية للمستخدمين النهائيين للخطر".
تجدر الإشارة إلى أن التطبيقات المثبتة مسبقًا، مثل تلك التي اكتشفها الباحثون، غالبًا ما تكون عبارة عن مكونات برامج خارجية صغيرة لا تحمل علامة تجارية ومدمجة في وظائف البرامج الأكبر حجمًا التي تحمل العلامة التجارية للشركة المصنعة. تشكل التطبيقات المثبتة مسبقًا خطرًا أمنيًا خطيرًا بشكل خاص لأنها تتمتع عادةً بحقوق أكثر على النظام من البرامج المثبتة بواسطة المستخدم.
المصدر: 3dnews.ru