Η εταιρεία έρευνας ασφάλειας πληροφοριών Kryptowire δημοσίευσε μια έκθεση σχετικά με την κατάσταση του λογισμικού και του υλικολογισμικού που έχουν εγκαταστήσει οι κατασκευαστές κινητών συσκευών Android. Λέει ότι οι ερευνητές μπόρεσαν να εντοπίσουν 146 δυνητικά επικίνδυνες εφαρμογές που είναι προεγκατεστημένες από 29 κατασκευαστές σε συσκευές του τμήματος προϋπολογισμού.
Η μελέτη έδειξε ότι τα εντοπισμένα τρωτά σημεία μπορούν να χρησιμοποιηθούν από εισβολείς για να ακούσουν τον ιδιοκτήτη της συσκευής μέσω του μικροφώνου και να αλλάξουν το επίπεδο των δικαιωμάτων πρόσβασης στο σύστημα. Επιπλέον, το λογισμικό μπορεί να χρησιμοποιηθεί για κρυφή μεταφορά δεδομένων στον κατασκευαστή.
Αξίζει να πούμε ότι η αναφορά Kryptowire περιλαμβάνει διάφορους κατασκευαστές συσκευών, που κυμαίνονται από όχι πολύ γνωστούς όπως η Cubot ή η Haier, μέχρι εταιρείες όπως η Sony και η Xiaomi. Λαμβάνοντας υπόψη ότι οι νέες συσκευές Android έχουν από 100 έως 400 προεγκατεστημένες εφαρμογές, οι ευπάθειες που ανακαλύφθηκαν μπορεί να αποτελέσουν σοβαρή απειλή για τους απλούς χρήστες.
«Η Google θα πρέπει να απαιτήσει μεγαλύτερο έλεγχο κώδικα από παρόχους λογισμικού που αποτελούν μέρος του οικοσυστήματος Android. Είναι απαραίτητο να αναπτυχθούν μηχανισμοί σε νομοθετικό επίπεδο για να τιμωρούνται οι εταιρείες που θέτουν σε κίνδυνο την ασφάλεια και τα προσωπικά στοιχεία των τελικών χρηστών», δήλωσε ο διευθύνων σύμβουλος της Kryptowire, Άγγελος Σταύρου.
Αξίζει να σημειωθεί ότι οι προεγκατεστημένες εφαρμογές, όπως αυτές που ανακάλυψαν οι ερευνητές, είναι συχνά μικρά, μη επώνυμα στοιχεία λογισμικού τρίτων κατασκευαστών, ενσωματωμένα στη λειτουργικότητα μεγάλων προγραμμάτων με επωνυμία κατασκευαστή. Οι προεγκατεστημένες εφαρμογές ενέχουν ιδιαίτερα σοβαρό κίνδυνο ασφάλειας, επειδή έχουν συνήθως περισσότερα δικαιώματα στο σύστημα από το λογισμικό που έχει εγκαταστήσει ο χρήστης.
Πηγή: 3dnews.ru