Raziskovalno podjetje za informacijsko varnost Kryptowire je objavilo poročilo o stanju programske in vdelane programske opreme, ki jo nameščajo proizvajalci mobilnih naprav Android. Piše, da je raziskovalcem uspelo identificirati 146 potencialno nevarnih aplikacij, ki jih je 29 proizvajalcev vnaprej namestilo v naprave proračunskega segmenta.
Študija je pokazala, da lahko ugotovljene ranljivosti napadalci uporabijo za poslušanje lastnika naprave prek mikrofona in spreminjanje ravni dostopnih pravic v sistemu. Poleg tega se programska oprema lahko uporablja za tajni prenos podatkov proizvajalcu.
Vredno je povedati, da poročilo Kryptowire vključuje različne proizvajalce naprav, od ne preveč znanih, kot sta Cubot ali Haier, do podjetij, kot sta Sony in Xiaomi. Glede na to, da imajo nove naprave Android od 100 do 400 vnaprej nameščenih aplikacij, lahko odkrite ranljivosti predstavljajo resno grožnjo običajnim uporabnikom.
»Google bi moral od ponudnikov programske opreme, ki so del ekosistema Android, zahtevati večji pregled kode. Na zakonodajni ravni je treba razviti mehanizme za kaznovanje podjetij, ki ogrožajo varnost in osebne podatke končnih uporabnikov,« je dejal izvršni direktor Kryptowire Angelos Stavrou.
Treba je omeniti, da so vnaprej nameščene aplikacije, kot so tiste, ki so jih odkrili raziskovalci, pogosto majhne komponente programske opreme tretjih oseb brez blagovne znamke, vgrajene v funkcionalnost večjih programov blagovnih znamk proizvajalcev. Vnaprej nameščene aplikacije predstavljajo posebno resno varnostno tveganje, ker imajo običajno več pravic v sistemu kot programska oprema, ki jo namesti uporabnik.
Vir: 3dnews.ru