Informationssikkerhedsforskningsfirmaet Kryptowire har offentliggjort en rapport om tilstanden af software og firmware installeret af producenter af Android-mobilenheder. Det siger, at forskere var i stand til at identificere 146 potentielt farlige applikationer, der er forudinstalleret af 29 producenter i budgetsegmentenheder.
Undersøgelsen viste, at de identificerede sårbarheder kan bruges af angribere til at lytte til ejeren af enheden gennem mikrofonen og ændre niveauet af adgangsrettigheder i systemet. Derudover kan softwaren bruges til hemmeligt at overføre data til producenten.
Det er værd at sige, at Kryptowire-rapporten inkluderer forskellige enhedsproducenter, lige fra ikke særlig kendte som Cubot eller Haier til virksomheder som Sony og Xiaomi. I betragtning af at nye Android-enheder har fra 100 til 400 forudinstallerede applikationer, kan de opdagede sårbarheder udgøre en alvorlig trussel for almindelige brugere.
"Google burde kræve større kodegennemgang fra softwareudbydere, der er en del af Android-økosystemet. Det er nødvendigt at udvikle mekanismer på lovgivningsniveau for at straffe virksomheder, der sætter slutbrugeres sikkerhed og personlige oplysninger i fare,” sagde Kryptowires CEO Angelos Stavrou.
Det er værd at bemærke, at forudinstallerede apps som dem, der blev opdaget af forskerne, ofte er små, umærkede tredjepartssoftwarekomponenter, der er indbygget i funktionaliteten af større producent-mærkede programmer. Forudinstallerede applikationer udgør en særlig alvorlig sikkerhedsrisiko, fordi de typisk har flere rettigheder på systemet end brugerinstalleret software.
Kilde: 3dnews.ru