Spoločnosť Kryptowire, ktorá sa zaoberá výskumom informačnej bezpečnosti, zverejnila správu o stave softvéru a firmvéru nainštalovaného výrobcami mobilných zariadení s Androidom. Hovorí sa, že výskumníci dokázali identifikovať 146 potenciálne nebezpečných aplikácií, ktoré sú predinštalované 29 výrobcami v zariadeniach s rozpočtovým segmentom.
Štúdia ukázala, že identifikované zraniteľnosti môžu útočníci využiť na odpočúvanie majiteľa zariadenia cez mikrofón a zmenu úrovne prístupových práv v systéme. Okrem toho je možné softvér použiť na tajný prenos údajov výrobcovi.
Stojí za zmienku, že správa Kryptowire zahŕňa rôznych výrobcov zariadení, od nie príliš známych ako Cubot alebo Haier, až po spoločnosti ako Sony a Xiaomi. Vzhľadom na to, že nové zariadenia s Androidom majú 100 až 400 predinštalovaných aplikácií, môžu objavené zraniteľnosti predstavovať vážnu hrozbu pre bežných používateľov.
„Google by mal vyžadovať rozsiahlejšie preskúmanie kódu od poskytovateľov softvéru, ktorí sú súčasťou ekosystému Android. Je potrebné vyvinúť mechanizmy na legislatívnej úrovni na potrestanie spoločností, ktoré ohrozujú bezpečnosť a osobné informácie koncových používateľov,“ povedal generálny riaditeľ Kryptowire Angelos Stavrou.
Stojí za zmienku, že predinštalované aplikácie, ako sú tie, ktoré objavili výskumníci, sú často malé, neznačkové softvérové komponenty tretích strán zabudované do funkcií väčších programov pod značkou výrobcu. Predinštalované aplikácie predstavujú obzvlášť vážne bezpečnostné riziko, pretože zvyčajne majú v systéme viac práv ako softvér nainštalovaný používateľom.
Zdroj: 3dnews.ru