Tietoturvatutkimusyhtiö Kryptowire on julkaissut raportin Android-mobiililaitteiden valmistajien asentamien ohjelmistojen ja laiteohjelmistojen tilasta. Siinä sanotaan, että tutkijat pystyivät tunnistamaan 146 mahdollisesti vaarallista sovellusta, jotka 29 valmistajaa on esiasentanut budjettisegmentin laitteisiin.
Tutkimus osoitti, että hyökkääjät voivat käyttää tunnistettuja haavoittuvuuksia kuunnellakseen laitteen omistajaa mikrofonin kautta ja muuttaakseen järjestelmän käyttöoikeuksien tasoa. Lisäksi ohjelmistolla voidaan siirtää tietoja salaa valmistajalle.
On syytä sanoa, että Kryptowire-raportti sisältää useita laitevalmistajia, aina ei kovin tunnetuista, kuten Cubot tai Haier, yrityksiin, kuten Sony ja Xiaomi. Ottaen huomioon, että uusissa Android-laitteissa on 100–400 esiasennettua sovellusta, löydetyt haavoittuvuudet voivat muodostaa vakavan uhan tavallisille käyttäjille.
"Googlen pitäisi vaatia laajempaa koodin tarkistusta ohjelmistotoimittajilta, jotka ovat osa Android-ekosysteemiä. On välttämätöntä kehittää lainsäädäntötasolla mekanismeja rankaisemaan yrityksiä, jotka vaarantavat loppukäyttäjien turvallisuuden ja henkilökohtaiset tiedot”, Kryptowiren toimitusjohtaja Angelos Stavrou sanoi.
On syytä huomata, että esiasennetut sovellukset, kuten tutkijoiden löytämät sovellukset, ovat usein pieniä, merkkiä sisältämättömiä kolmannen osapuolen ohjelmistokomponentteja, jotka on sisäänrakennettu suurempien valmistajan ohjelmien toimintoihin. Esiasennetut sovellukset muodostavat erityisen vakavan tietoturvariskin, koska niillä on yleensä enemmän oikeuksia järjestelmään kuin käyttäjän asentamilla ohjelmistoilla.
Lähde: 3dnews.ru