Informationssäkerhetsundersökningsföretaget Kryptowire har publicerat en rapport om tillståndet för mjukvara och firmware som installerats av tillverkare av mobila Android-enheter. Den säger att forskare kunde identifiera 146 potentiellt farliga applikationer som är förinstallerade av 29 tillverkare i budgetsegmentenheter.
Studien visade att de identifierade sårbarheterna kan användas av angripare för att lyssna på enhetens ägare genom mikrofonen och ändra nivån på åtkomsträttigheter i systemet. Dessutom kan programvaran användas för att i hemlighet överföra data till tillverkaren.
Det är värt att säga att Kryptowire-rapporten inkluderar olika enhetstillverkare, allt från inte särskilt välkända som Cubot eller Haier, till företag som Sony och Xiaomi. Med tanke på att nya Android-enheter har från 100 till 400 förinstallerade applikationer, kan de upptäckta sårbarheterna utgöra ett allvarligt hot mot vanliga användare.
"Google borde kräva större kodgranskning från programvaruleverantörer som är en del av Androids ekosystem. Det är nödvändigt att utveckla mekanismer på lagstiftningsnivå för att straffa företag som sätter slutanvändarnas säkerhet och personliga information på spel”, säger Kryptowires vd Angelos Stavrou.
Det är värt att notera att förinstallerade appar som de som upptäckts av forskarna ofta är små, omärkta tredjepartsprogramvarukomponenter inbyggda i funktionaliteten hos större program från tillverkare. Förinstallerade applikationer utgör en särskilt allvarlig säkerhetsrisk eftersom de vanligtvis har fler rättigheter på systemet än användarinstallerad programvara.
Källa: 3dnews.ru