La società di ricerca sulla sicurezza informatica Kryptowire ha pubblicato un rapporto sullo stato del software e del firmware installati dai produttori di dispositivi mobili Android. Si dice che i ricercatori siano stati in grado di identificare 146 applicazioni potenzialmente pericolose preinstallate da 29 produttori in dispositivi di fascia economica.
Lo studio ha dimostrato che le vulnerabilità identificate possono essere utilizzate dagli aggressori per ascoltare il proprietario del dispositivo attraverso il microfono e modificare il livello dei diritti di accesso al sistema. Inoltre, il software può essere utilizzato per trasferire segretamente i dati al produttore.
Vale la pena dire che il rapporto Kryptowire comprende diversi produttori di dispositivi, da quelli poco conosciuti come Cubot o Haier, ad aziende come Sony e Xiaomi. Considerando che i nuovi dispositivi Android hanno dalle 100 alle 400 applicazioni preinstallate, le vulnerabilità scoperte possono rappresentare una seria minaccia per gli utenti comuni.
“Google dovrebbe richiedere una maggiore revisione del codice da parte dei fornitori di software che fanno parte dell’ecosistema Android. È necessario sviluppare meccanismi a livello legislativo per punire le aziende che mettono a rischio la sicurezza e le informazioni personali degli utenti finali", ha affermato Angelos Stavrou, CEO di Kryptowire.
Vale la pena notare che le app preinstallate come quelle scoperte dai ricercatori sono spesso piccoli componenti software di terze parti senza marchio integrati nelle funzionalità di programmi più grandi con marchio del produttore. Le applicazioni preinstallate rappresentano un rischio per la sicurezza particolarmente grave perché in genere dispongono di maggiori diritti sul sistema rispetto al software installato dall'utente.
Fonte: 3dnews.ru