La empresa de investigación de seguridad de la información Kryptowire ha publicado un informe sobre el estado del software y firmware instalados por los fabricantes de dispositivos móviles Android. Dice que los investigadores pudieron identificar 146 aplicaciones potencialmente peligrosas que están preinstaladas por 29 fabricantes en dispositivos del segmento económico.
El estudio mostró que los atacantes pueden utilizar las vulnerabilidades identificadas para escuchar al propietario del dispositivo a través del micrófono y cambiar el nivel de derechos de acceso al sistema. Además, el software se puede utilizar para transferir datos en secreto al fabricante.
Vale la pena decir que el informe de Kryptowire incluye varios fabricantes de dispositivos, desde no muy conocidos como Cubot o Haier, hasta empresas como Sony y Xiaomi. Teniendo en cuenta que los nuevos dispositivos Android tienen entre 100 y 400 aplicaciones preinstaladas, las vulnerabilidades descubiertas pueden representar una seria amenaza para los usuarios comunes.
“Google debería exigir una mayor revisión del código de los proveedores de software que forman parte del ecosistema de Android. Es necesario desarrollar mecanismos a nivel legislativo para castigar a las empresas que ponen en riesgo la seguridad y la información personal de los usuarios finales”, dijo Angelos Stavrou, director ejecutivo de Kryptowire.
Vale la pena señalar que las aplicaciones preinstaladas como las descubiertas por los investigadores suelen ser pequeños componentes de software de terceros sin marca integrados en la funcionalidad de programas más grandes de marca del fabricante. Las aplicaciones preinstaladas plantean un riesgo de seguridad particularmente grave porque normalmente tienen más derechos en el sistema que el software instalado por el usuario.
Fuente: 3dnews.ru