Ақпараттық қауіпсіздік саласында зерттеулермен айналысатын Kryptowire компаниясы мобильді құрылғылар өндірушілері орнатқан бағдарламалық жасақтама мен микробағдарламаның жағдайы туралы есеп жариялады. AndroidОнда зерттеушілер 29 өндірушінің бюджеттік құрылғыларға алдын ала орнатылған 146 қауіпті қосымшаны анықтағаны айтылған.
Зерттеу нәтижесінде анықталған осалдықтарды шабуылдаушылар құрылғы иесінің микрофонын тыңдау және жүйеге кіру құқықтарын өзгерту үшін пайдалануы мүмкін екендігі анықталды. Сонымен қатар, бағдарламалық жасақтама өндірушіге деректерді жасырын түрде жіберу үшін пайдаланылуы мүмкін.
Айта кету керек, Kryptowire есебінде Cubot және Haier сияқты онша танымал емес компаниялардан бастап Sony және Xiaomi сияқты компанияларға дейінгі әртүрлі құрылғы өндірушілері көрсетілген. Жаңа Android- құрылғыларда 100-ден 400-ге дейін алдын ала орнатылған қолданбалар бар, анықталған осалдық қарапайым пайдаланушылар үшін үлкен қауіп төндіруі мүмкін.
«Google экожүйенің бөлігі болып табылатын бағдарламалық жасақтама жеткізушілерінен кодты мұқият қарауды талап етуі керек». Android«Соңғы пайдаланушылардың қауіпсіздігі мен жеке ақпаратына қауіп төндіретін компанияларды жазалауға мүмкіндік беретін заңнамалық деңгейде тетіктерді әзірлеу қажет», - деді Kryptowire компаниясының бас директоры Анджелос Ставроу.
Айта кету керек, зерттеушілер анықтағандай, алдын ала орнатылған қолданбалар көбінесе ірі, меншікті қолданбалардың функционалдығына біріктірілген үшінші тарап бағдарламалық жасақтамасының шағын, брендсіз компоненттері болып табылады. Алдын ала орнатылған қолданбалар ерекше қауіпсіздік қаупін тудырады, себебі олар әдетте пайдаланушы орнатқан бағдарламалық жасақтамаға қарағанда жүйеде көбірек артықшылықтарға ие.
Ақпарат көзі: 3dnews.ru
