A Kryptowire információbiztonsági kutatócég jelentést tett közzé az Android mobileszközök gyártói által telepített szoftverek és firmware állapotáról. Azt mondja, hogy a kutatók 146 potenciálisan veszélyes alkalmazást tudtak azonosítani, amelyeket 29 gyártó előre telepített a költségvetési szegmensű készülékekre.
A tanulmány kimutatta, hogy az azonosított sebezhetőségek segítségével a támadók a mikrofonon keresztül meghallgathatják az eszköz tulajdonosát, és megváltoztathatják a rendszer hozzáférési jogainak szintjét. Ezenkívül a szoftver segítségével titokban adatokat továbbíthatunk a gyártónak.
Érdemes elmondani, hogy a Kryptowire jelentésben különböző készülékgyártók szerepelnek, kezdve a nem túl ismert gyártóktól, mint a Cubot vagy a Haier, az olyan cégekig, mint a Sony és a Xiaomi. Tekintettel arra, hogy az új Android készülékeken 100-400 előre telepített alkalmazás található, a felfedezett biztonsági rések komoly veszélyt jelenthetnek a hétköznapi felhasználók számára.
„A Google-nak nagyobb kódellenőrzést kellene követelnie az Android-ökoszisztéma részét képező szoftverszolgáltatóktól. Jogalkotási szintű mechanizmusokat kell kidolgozni a végfelhasználók biztonságát és személyes adatait veszélyeztető vállalatok megbüntetésére” – mondta Angelos Stavrou, a Kryptowire vezérigazgatója.
Érdemes megjegyezni, hogy az olyan előre telepített alkalmazások, mint amilyeneket a kutatók fedeztek fel, gyakran kicsi, márka nélküli, harmadik féltől származó szoftverkomponensek, amelyek a nagyobb gyártói márkájú programok funkcióiba vannak beépítve. Az előre telepített alkalmazások különösen komoly biztonsági kockázatot jelentenek, mivel általában több jogosultsággal rendelkeznek a rendszeren, mint a felhasználó által telepített szoftvereknek.
Forrás: 3dnews.ru