Společnost Kryptowire zabývající se výzkumem informační bezpečnosti zveřejnila zprávu o stavu softwaru a firmwaru instalovaného výrobci mobilních zařízení Android. Říká se, že výzkumníci byli schopni identifikovat 146 potenciálně nebezpečných aplikací, které jsou předinstalovány 29 výrobci v zařízeních rozpočtového segmentu.
Studie ukázala, že zjištěné zranitelnosti mohou útočníci využít k odposlechu majitele zařízení přes mikrofon a ke změně úrovně přístupových práv v systému. Kromě toho lze software použít k tajnému přenosu dat k výrobci.
Stojí za zmínku, že zpráva Kryptowire zahrnuje různé výrobce zařízení, od nepříliš známých jako Cubot nebo Haier až po společnosti jako Sony a Xiaomi. Vzhledem k tomu, že nová zařízení s Androidem mají 100 až 400 předinstalovaných aplikací, mohou odhalená zranitelnost představovat vážnou hrozbu pro běžné uživatele.
„Google by měl vyžadovat větší kontrolu kódu od poskytovatelů softwaru, kteří jsou součástí ekosystému Android. Je nutné vyvinout mechanismy na legislativní úrovni, které budou trestat společnosti, které ohrožují bezpečnost a osobní informace koncových uživatelů,“ uvedl generální ředitel Kryptowire Angelos Stavrou.
Stojí za zmínku, že předinstalované aplikace, jako jsou ty, které výzkumníci objevili, jsou často malé, neznačkové softwarové komponenty třetích stran zabudované do funkcí větších programů pod značkou výrobce. Předinstalované aplikace představují obzvláště vážné bezpečnostní riziko, protože obvykle mají v systému více práv než software instalovaný uživatelem.
Zdroj: 3dnews.ru