Konpayi rechèch enfòmasyon sekirite Kryptowire te pibliye yon rapò sou eta lojisyèl ak firmwèr enstale pa manifaktirè aparèy mobil android. Li di ke chèchè yo te kapab idantifye 146 aplikasyon potansyèlman danjere ki pre-enstale pa 29 manifaktirè nan aparèy segman bidjè.
Etid la te montre ke atakè yo ka itilize frajilite yo idantifye pou koute pwopriyetè aparèy la atravè mikwofòn la epi chanje nivo dwa aksè nan sistèm lan. Anplis de sa, lojisyèl an ka itilize an kachèt transfere done nan manifakti a.
Li vo di ke rapò a Kryptowire gen ladan manifaktirè aparèy divès kalite, sòti nan moun ki pa trè byen li te ye tankou Cubot oswa Haier, nan konpayi tankou Sony ak Xiaomi. Lè ou konsidere ke nouvo aparèy android gen soti nan 100 a 400 aplikasyon pre-enstale, frajilite yo dekouvri ka reprezante yon menas grav pou itilizatè òdinè.
"Google ta dwe mande pi gwo revizyon kòd nan men founisè lojisyèl ki fè pati ekosistèm Android la. Li nesesè pou devlope mekanis nan nivo lejislatif pou pini konpayi ki mete sekirite ak enfòmasyon pèsonèl itilizatè final yo an risk, "te di Kryptowire CEO Angelos Stavrou.
Li se vo anyen ke aplikasyon pre-enstale tankou sa yo dekouvri pa chèchè yo souvan ti, konpozan lojisyèl twazyèm-pati san mak ki te entegre nan fonksyonalite a nan pi gwo pwogram ki make manifakti. Aplikasyon pre-enstale poze yon risk sekirite patikilyèman grav paske yo tipikman gen plis dwa sou sistèm nan pase lojisyèl itilizatè-enstale.
Sous: 3dnews.ru