Криптовари, компанија која се бави истраживањем у области информационе безбедности, објавила је извештај о стању софтвера и фирмвера које инсталирају произвођачи мобилних уређаја на основу AndroidНаводи се да су истраживачи идентификовали 146 потенцијално опасних апликација које је 29 произвођача унапред инсталирало на буџетским уређајима.
Студија је показала да идентификоване рањивости могу да искористе нападачи да слушају власника уређаја преко микрофона и промене ниво права приступа у систему. Поред тога, софтвер се може користити за тајни пренос података произвођачу.
Вреди напоменути да извештај Kryptowire-а садржи разне произвођаче уређаја, од мање познатих попут Cubot-а и Haier-а до компанија попут Sony-ја и Xiaomi-ја. Узимајући у обзир да нови Android- уређаји имају од 100 до 400 унапред инсталираних апликација, откривене рањивости могу представљати озбиљну претњу за обичне кориснике.
Гугл би требало да захтева темељнији преглед кода од добављача софтвера који су део екосистема Android„Постоји потреба да се развију механизми на законодавном нивоу који би омогућили кажњавање компанија које угрожавају безбедност и личне податке крајњих корисника“, рекао је извршни директор компаније Kryptowire, Ангелос Ставру.
Вреди напоменути да су унапред инсталиране апликације попут оних које су открили истраживачи често мале, небрендиране софтверске компоненте треће стране уграђене у функционалност већих програма брендираних произвођача. Унапред инсталиране апликације представљају посебно озбиљан безбедносни ризик јер обично имају више права на систему од софтвера који је инсталирао корисник.
Извор: 3дневс.ру
