Տեղեկատվական անվտանգության ոլորտում հետազոտություններով զբաղվող Kryptowire ընկերությունը հրապարակել է բջջային սարքերի արտադրողների կողմից տեղադրված ծրագրային ապահովման և ներկառուցված սարքավորումների վիճակի վերաբերյալ զեկույց՝ հիմնված… AndroidԱյնտեղ նշվում է, որ հետազոտողները բացահայտել են 146 պոտենցիալ վտանգավոր հավելված, որոնք նախապես տեղադրվել են բյուջետային սարքերի վրա 29 արտադրողների կողմից։
Ուսումնասիրությունը ցույց տվեց, որ հայտնաբերված խոցելիությունները կարող են օգտագործվել հարձակվողների կողմից՝ սարքի սեփականատիրոջ միկրոֆոնը լսելու և համակարգի մուտքի իրավունքները փոխելու համար: Ավելին, ծրագիրը կարող է օգտագործվել արտադրողին գաղտնի տվյալներ փոխանցելու համար:
Հարկ է նշել, որ Kryptowire-ի զեկույցում ներկայացված են սարքերի տարբեր արտադրողներ՝ սկսած ոչ այնքան հայտնիներից, ինչպիսիք են Cubot-ը և Haier-ը, մինչև Sony-ն և Xiaomi-ն։ Հաշվի առնելով, որ նորը Android- սարքերն ունեն 100-ից 400 նախապես տեղադրված հավելվածներ, հայտնաբերված խոցելիությունները կարող են լուրջ սպառնալիք ներկայացնել սովորական օգտատերերի համար։
«Google-ը պետք է պահանջի ավելի մանրակրկիտ կոդի վերանայում այն ծրագրային ապահովման մատակարարներից, որոնք էկոհամակարգի մաս են կազմում»։ Android«Անհրաժեշտ է օրենսդրական մակարդակով մեխանիզմներ մշակել՝ պատժելու այն ընկերություններին, որոնք վտանգի են ենթարկում վերջնական օգտատերերի անվտանգությունն ու անձնական տեղեկատվությունը», - ասել է Kryptowire-ի գործադիր տնօրեն Անջելոս Ստավրուն։
Հարկ է նշել, որ նախապես տեղադրված հավելվածները, ինչպես օրինակ՝ հետազոտողների կողմից հայտնաբերվածները, հաճախ երրորդ կողմի ծրագրաշարի փոքր, առանց ապրանքանիշի բաղադրիչներ են, որոնք ինտեգրված են ավելի մեծ, սեփական հավելվածների ֆունկցիոնալության մեջ: Նախապես տեղադրված հավելվածները հատկապես լուրջ անվտանգության ռիսկ են ներկայացնում, քանի որ դրանք սովորաբար համակարգում ավելի շատ արտոնություններ ունեն, քան օգտատիրոջ կողմից տեղադրված ծրագրաշարը:
Source: 3dnews.ru
