A empresa de investigación de seguridade da información Kryptowire publicou un informe sobre o estado do software e firmware instalados polos fabricantes de dispositivos móbiles Android. Di que os investigadores puideron identificar 146 aplicacións potencialmente perigosas que están preinstaladas por 29 fabricantes en dispositivos do segmento de orzamento.
O estudo demostrou que as vulnerabilidades identificadas poden ser utilizadas polos atacantes para escoitar ao propietario do dispositivo a través do micrófono e cambiar o nivel de dereitos de acceso ao sistema. Ademais, o software pódese usar para transferir datos secretamente ao fabricante.
Cabe dicir que o informe de Kryptowire inclúe a varios fabricantes de dispositivos, que van desde os pouco coñecidos como Cubot ou Haier, ata empresas como Sony ou Xiaomi. Tendo en conta que os novos dispositivos Android teñen de 100 a 400 aplicacións preinstaladas, as vulnerabilidades descubertas poden supoñer unha seria ameaza para os usuarios comúns.
"Google debería esixir unha maior revisión do código dos provedores de software que forman parte do ecosistema de Android. É necesario desenvolver mecanismos a nivel lexislativo para castigar ás empresas que poñen en risco a seguridade e a información persoal dos usuarios finais", dixo o CEO de Kryptowire, Angelos Stavrou.
Paga a pena notar que as aplicacións preinstaladas como as descubertas polos investigadores adoitan ser pequenos compoñentes de software de terceiros sen marca integrados na funcionalidade de programas máis grandes de marca do fabricante. As aplicacións preinstaladas representan un risco de seguridade especialmente grave porque normalmente teñen máis dereitos sobre o sistema que o software instalado polo usuario.
Fonte: 3dnews.ru