Das Informationssicherheitsforschungsunternehmen Kryptowire hat einen Bericht über den Stand der von Herstellern von Android-Mobilgeräten installierten Software und Firmware veröffentlicht. Darin heißt es, dass Forscher 146 potenziell gefährliche Anwendungen identifizieren konnten, die von 29 Herstellern in Geräten des Budgetsegments vorinstalliert sind.
Die Studie zeigte, dass die identifizierten Schwachstellen von Angreifern genutzt werden können, um den Besitzer des Geräts über das Mikrofon abzuhören und die Ebene der Zugriffsrechte im System zu ändern. Darüber hinaus können mit der Software heimlich Daten an den Hersteller übermittelt werden.
Es ist erwähnenswert, dass der Kryptowire-Bericht verschiedene Gerätehersteller umfasst, von weniger bekannten wie Cubot oder Haier bis hin zu Unternehmen wie Sony und Xiaomi. Wenn man bedenkt, dass auf neuen Android-Geräten zwischen 100 und 400 Anwendungen vorinstalliert sind, können die entdeckten Schwachstellen eine ernsthafte Bedrohung für normale Benutzer darstellen.
„Google sollte von Softwareanbietern, die Teil des Android-Ökosystems sind, eine stärkere Codeüberprüfung verlangen. Es ist notwendig, auf gesetzgeberischer Ebene Mechanismen zu entwickeln, um Unternehmen zu bestrafen, die die Sicherheit und persönlichen Daten von Endbenutzern gefährden“, sagte Angelos Stavrou, CEO von Kryptowire.
Es ist erwähnenswert, dass es sich bei vorinstallierten Apps, wie sie von den Forschern entdeckt wurden, häufig um kleine Softwarekomponenten ohne Markenzeichen von Drittanbietern handelt, die in die Funktionalität größerer Markenprogramme von Herstellern integriert sind. Vorinstallierte Anwendungen stellen ein besonders großes Sicherheitsrisiko dar, da sie in der Regel über mehr Rechte auf dem System verfügen als vom Benutzer installierte Software.
Source: 3dnews.ru