La société de recherche en sécurité de l'information Kryptowire a publié un rapport sur l'état des logiciels et micrologiciels installés par les fabricants d'appareils mobiles Android. Il indique que les chercheurs ont pu identifier 146 applications potentiellement dangereuses préinstallées par 29 fabricants sur des appareils du segment budgétaire.
L'étude a montré que les vulnérabilités identifiées peuvent être utilisées par des attaquants pour écouter le propriétaire de l'appareil via le microphone et modifier le niveau de droits d'accès au système. De plus, le logiciel peut être utilisé pour transférer secrètement des données au fabricant.
Il convient de noter que le rapport Kryptowire inclut différents fabricants d'appareils, allant de fabricants peu connus comme Cubot ou Haier à des sociétés telles que Sony et Xiaomi. Étant donné que les nouveaux appareils Android disposent de 100 à 400 applications préinstallées, les vulnérabilités découvertes peuvent constituer une menace sérieuse pour les utilisateurs ordinaires.
« Google devrait exiger une révision plus approfondie du code de la part des fournisseurs de logiciels qui font partie de l'écosystème Android. Il est nécessaire de développer des mécanismes au niveau législatif pour punir les entreprises qui mettent en danger la sécurité et les informations personnelles des utilisateurs finaux », a déclaré Angelos Stavrou, PDG de Kryptowire.
Il convient de noter que les applications préinstallées comme celles découvertes par les chercheurs sont souvent de petits composants logiciels tiers sans marque intégrés aux fonctionnalités de programmes de marque plus importants. Les applications préinstallées présentent un risque de sécurité particulièrement sérieux car elles disposent généralement de plus de droits sur le système que les logiciels installés par l'utilisateur.
Source: 3dnews.ru