Firma Kryptowire, zajmująca się badaniami w dziedzinie bezpieczeństwa informacji, opublikowała raport na temat stanu oprogramowania i firmware’u zainstalowanego przez producentów urządzeń mobilnych na podstawie AndroidW raporcie stwierdzono, że badacze zidentyfikowali 146 potencjalnie niebezpiecznych aplikacji zainstalowanych fabrycznie na urządzeniach budżetowych przez 29 producentów.
Badanie wykazało, że zidentyfikowane luki mogą zostać wykorzystane przez atakujących do podsłuchania właściciela urządzenia przez mikrofon i zmiany poziomu uprawnień dostępu w systemie. Ponadto oprogramowanie może służyć do tajnego przesyłania danych do producenta.
Warto zauważyć, że raport Kryptowire obejmuje szeroką gamę producentów urządzeń, od mniej znanych, takich jak Cubot i Haier, po firmy takie jak Sony i Xiaomi. Biorąc pod uwagę, że nowy Android- urządzenia mają od 100 do 400 preinstalowanych aplikacji, odkryte luki mogą stanowić poważne zagrożenie dla przeciętnego użytkownika.
„Google powinno wymagać od dostawców oprogramowania, którzy są częścią ekosystemu, dokładniejszej analizy kodu Android„Konieczne jest opracowanie mechanizmów na poziomie legislacyjnym, które umożliwiłyby karanie firm, które narażają na ryzyko bezpieczeństwo i dane osobowe użytkowników końcowych” – powiedział Angelos Stavrou, dyrektor generalny Kryptowire.
Warto zauważyć, że preinstalowane aplikacje, takie jak te odkryte przez badaczy, to często małe, niemarkowe komponenty oprogramowania innych firm, wbudowane w funkcjonalność większych programów markowych producentów. Preinstalowane aplikacje stwarzają szczególnie poważne zagrożenie bezpieczeństwa, ponieważ zazwyczaj mają więcej uprawnień w systemie niż oprogramowanie instalowane przez użytkownika.
Źródło: 3dnews.ru
