Informatiebeveiligingsonderzoeksbureau Kryptowire heeft een rapport gepubliceerd over de staat van de software en firmware die zijn geïnstalleerd door fabrikanten van mobiele Android-apparaten. Er staat dat onderzoekers 146 potentieel gevaarlijke applicaties hebben kunnen identificeren die vooraf zijn geïnstalleerd door 29 fabrikanten in apparaten uit het budgetsegment.
Uit het onderzoek bleek dat de geïdentificeerde kwetsbaarheden door aanvallers kunnen worden gebruikt om via de microfoon naar de eigenaar van het apparaat te luisteren en het niveau van de toegangsrechten in het systeem te wijzigen. Bovendien kan de software worden gebruikt om in het geheim gegevens over te dragen aan de fabrikant.
Het is de moeite waard om te zeggen dat het Kryptowire-rapport verschillende apparaatfabrikanten omvat, variërend van niet erg bekende fabrikanten zoals Cubot of Haier tot bedrijven als Sony en Xiaomi. Gezien het feit dat nieuwe Android-apparaten 100 tot 400 vooraf geïnstalleerde applicaties hebben, kunnen de ontdekte kwetsbaarheden een ernstige bedreiging vormen voor gewone gebruikers.
“Google zou meer codebeoordeling moeten eisen van softwareleveranciers die deel uitmaken van het Android-ecosysteem. Het is noodzakelijk om mechanismen op wetgevend niveau te ontwikkelen om bedrijven te straffen die de veiligheid en persoonlijke informatie van eindgebruikers in gevaar brengen”, aldus Angelos Stavrou, CEO van Kryptowire.
Het is vermeldenswaard dat vooraf geïnstalleerde apps, zoals die door de onderzoekers zijn ontdekt, vaak kleine, merkloze softwarecomponenten van derden zijn die zijn ingebouwd in de functionaliteit van grotere programma's van de fabrikant. Vooraf geïnstalleerde applicaties vormen een bijzonder ernstig veiligheidsrisico omdat ze doorgaans meer rechten op het systeem hebben dan door de gebruiker geïnstalleerde software.
Bron: 3dnews.ru