Perusahaan riset keamanan informasi Kryptowire telah menerbitkan laporan tentang status perangkat lunak dan firmware yang diinstal oleh produsen perangkat seluler Android. Dikatakan bahwa para peneliti mampu mengidentifikasi 146 aplikasi yang berpotensi berbahaya yang telah diinstal sebelumnya oleh 29 produsen perangkat di segmen anggaran.
Studi menunjukkan bahwa kerentanan yang teridentifikasi dapat digunakan oleh penyerang untuk mendengarkan pemilik perangkat melalui mikrofon dan mengubah tingkat hak akses dalam sistem. Selain itu, perangkat lunak ini dapat digunakan untuk mentransfer data secara diam-diam ke pabrikan.
Perlu disebutkan bahwa laporan Kryptowire mencakup berbagai produsen perangkat, mulai dari yang tidak terlalu terkenal seperti Cubot atau Haier, hingga perusahaan seperti Sony dan Xiaomi. Mengingat perangkat Android baru memiliki 100 hingga 400 aplikasi pra-instal, kerentanan yang ditemukan dapat menimbulkan ancaman serius bagi pengguna biasa.
“Google harus meminta peninjauan kode yang lebih besar dari penyedia perangkat lunak yang merupakan bagian dari ekosistem Android. Penting untuk mengembangkan mekanisme di tingkat legislatif untuk menghukum perusahaan yang membahayakan keamanan dan informasi pribadi pengguna akhir,” kata CEO Kryptowire Angelos Stavrou.
Perlu dicatat bahwa aplikasi pra-instal seperti yang ditemukan oleh para peneliti seringkali merupakan komponen perangkat lunak pihak ketiga yang kecil dan tidak bermerek yang dibangun ke dalam fungsionalitas program bermerek pabrikan yang lebih besar. Aplikasi pra-instal menimbulkan risiko keamanan yang sangat serius karena aplikasi tersebut biasanya memiliki lebih banyak hak pada sistem dibandingkan perangkat lunak yang diinstal pengguna.
Sumber: 3dnews.ru