ఇన్ఫర్మేషన్ సెక్యూరిటీ రీసెర్చ్ కంపెనీ క్రిప్టోవైర్ ఆండ్రాయిడ్ మొబైల్ పరికరాల తయారీదారులు ఇన్స్టాల్ చేసిన సాఫ్ట్వేర్ మరియు ఫర్మ్వేర్ స్థితిపై ఒక నివేదికను ప్రచురించింది. బడ్జెట్ సెగ్మెంట్ పరికరాలలో 146 తయారీదారులు ముందే ఇన్స్టాల్ చేసిన 29 ప్రమాదకరమైన అప్లికేషన్లను పరిశోధకులు గుర్తించగలిగారు.
మైక్రోఫోన్ ద్వారా పరికరం యొక్క యజమానిని వినడానికి మరియు సిస్టమ్లోని యాక్సెస్ హక్కుల స్థాయిని మార్చడానికి దాడి చేసేవారు గుర్తించబడిన దుర్బలత్వాలను ఉపయోగించవచ్చని అధ్యయనం చూపించింది. అదనంగా, సాఫ్ట్వేర్ తయారీదారుకి డేటాను రహస్యంగా బదిలీ చేయడానికి ఉపయోగించవచ్చు.
క్రిప్టోవైర్ రిపోర్ట్లో క్యూబాట్ లేదా హైయర్ వంటి అంతగా పేరు లేని వాటి నుండి సోనీ మరియు షియోమి వంటి కంపెనీల వరకు వివిధ పరికరాల తయారీదారులు ఉన్నారని చెప్పడం విలువ. కొత్త ఆండ్రాయిడ్ పరికరాలు 100 నుండి 400 వరకు ముందే ఇన్స్టాల్ చేసిన అప్లికేషన్లను కలిగి ఉన్నాయని పరిగణనలోకి తీసుకుంటే, కనుగొనబడిన దుర్బలత్వాలు సాధారణ వినియోగదారులకు తీవ్రమైన ముప్పును కలిగిస్తాయి.
“ఆండ్రాయిడ్ ఎకోసిస్టమ్లో భాగమైన సాఫ్ట్వేర్ ప్రొవైడర్ల నుండి Googleకి ఎక్కువ కోడ్ సమీక్ష అవసరం. తుది వినియోగదారుల భద్రత మరియు వ్యక్తిగత సమాచారాన్ని ప్రమాదంలో పడేసే కంపెనీలను శిక్షించేందుకు శాసన స్థాయిలో యంత్రాంగాలను అభివృద్ధి చేయడం అవసరం” అని క్రిప్టోవైర్ సీఈఓ ఏంజెలోస్ స్టావ్రూ అన్నారు.
పరిశోధకులచే కనుగొనబడిన వాటి వంటి ముందే ఇన్స్టాల్ చేయబడిన యాప్లు తరచుగా పెద్ద తయారీదారు-బ్రాండెడ్ ప్రోగ్రామ్ల కార్యాచరణలో రూపొందించబడిన చిన్న, బ్రాండెడ్ లేని మూడవ-పక్ష సాఫ్ట్వేర్ భాగాలుగా ఉండటం గమనించదగ్గ విషయం. ప్రీ-ఇన్స్టాల్ చేసిన అప్లికేషన్లు ప్రత్యేకించి తీవ్రమైన భద్రతా ప్రమాదాన్ని కలిగిస్తాయి ఎందుకంటే అవి సాధారణంగా సిస్టమ్పై వినియోగదారు-ఇన్స్టాల్ చేసిన సాఫ్ట్వేర్ కంటే ఎక్కువ హక్కులను కలిగి ఉంటాయి.
మూలం: 3dnews.ru