شرکت تحقیقاتی امنیت اطلاعات Kryptowire گزارشی از وضعیت نرم افزار و سیستم عامل نصب شده توسط سازندگان دستگاه های موبایل اندرویدی منتشر کرده است. این می گوید که محققان توانستند 146 برنامه کاربردی بالقوه خطرناک را شناسایی کنند که توسط 29 سازنده از قبل در دستگاه های بخش اقتصادی نصب شده بودند.
این مطالعه نشان داد که آسیبپذیریهای شناساییشده میتوانند توسط مهاجمان برای گوش دادن به صحبتهای صاحب دستگاه از طریق میکروفون و تغییر سطح حقوق دسترسی در سیستم مورد استفاده قرار گیرند. علاوه بر این، می توان از این نرم افزار برای انتقال مخفیانه داده ها به سازنده استفاده کرد.
شایان ذکر است که گزارش Kryptowire شامل سازندگان دستگاه های مختلفی می شود، از تولیدکنندگان نه چندان شناخته شده مانند Cubot یا Haier گرفته تا شرکت هایی مانند سونی و شیائومی. با توجه به اینکه دستگاه های اندرویدی جدید از 100 تا 400 برنامه از پیش نصب شده دارند، آسیب پذیری های کشف شده می تواند تهدیدی جدی برای کاربران عادی باشد.
«گوگل باید از ارائهدهندگان نرمافزاری که بخشی از اکوسیستم اندروید هستند، نیاز به بررسی بیشتر کد داشته باشد. آنجلوس استاورو، مدیر عامل Kryptowire، گفت: لازم است مکانیسمهایی در سطح قانونگذاری برای مجازات شرکتهایی که امنیت و اطلاعات شخصی کاربران نهایی را در معرض خطر قرار میدهند، توسعه دهیم.
شایان ذکر است که برنامههای از پیش نصبشده مانند برنامههایی که توسط محققان کشف شدهاند، اغلب جزء نرمافزارهای شخص ثالث کوچک و بدون مارک هستند که در عملکرد برنامههای بزرگتر با برند سازنده ساخته شدهاند. برنامههای از پیش نصبشده بهویژه یک خطر امنیتی جدی ایجاد میکنند، زیرا معمولاً حقوق بیشتری در سیستم نسبت به نرمافزارهای نصبشده توسط کاربر دارند.
منبع: 3dnews.ru