情報セキュリティ分野の研究に従事するKryptowire社は、モバイルデバイスメーカーがインストールするソフトウェアとファームウェアの現状に関するレポートを公開しました。 Android報告書によると、研究者らは29社のメーカーが製造する低価格端末にプリインストールされている、潜在的に危険なアプリを146個特定したという。
この調査では、特定された脆弱性を利用して、攻撃者がマイクを通じてデバイスの所有者の声を聞き、システム内のアクセス権のレベルを変更できることが示されました。さらに、このソフトウェアを使用して、メーカーにデータを秘密裏に転送することもできます。
Kryptowireのレポートには、CubotやHaierのようなあまり知られていないメーカーから、SonyやXiaomiのような企業まで、さまざまなデバイスメーカーが掲載されていることに注目すべきである。 Androidデバイスには100から400個のプリインストールされたアプリケーションがあり、発見された脆弱性は一般ユーザーにとって深刻な脅威となる可能性がある。
「Googleは、エコシステムの一部であるソフトウェアプロバイダーに対し、より徹底したコードレビューを義務付けるべきだ。」 Android「エンドユーザーのセキュリティと個人情報を危険にさらす企業を罰することを可能にする、立法レベルでの仕組みを開発する必要がある」と、KryptowireのCEOであるアンゲロス・スタヴロウ氏は述べた。
研究者らが発見したようなプリインストールアプリは、多くの場合、大規模なメーカーブランドのプログラムの機能に組み込まれた、ブランドのない小さなサードパーティのソフトウェアコンポーネントであることは注目に値します。プレインストールされたアプリケーションは、通常、ユーザーがインストールしたソフトウェアよりもシステム上でより多くの権限を持っているため、特に深刻なセキュリティ リスクを引き起こします。
出所: 3dnews.ru
