Ang kumpanya ng pananaliksik sa seguridad ng impormasyon na Kryptowire ay naglathala ng isang ulat sa estado ng software at firmware na na-install ng mga tagagawa ng mga Android mobile device. Sinasabi nito na natukoy ng mga mananaliksik ang 146 na potensyal na mapanganib na mga application na na-pre-install ng 29 na mga tagagawa sa mga device ng segment ng badyet.
Ipinakita ng pag-aaral na ang natukoy na mga kahinaan ay maaaring gamitin ng mga umaatake upang makinig sa may-ari ng device sa pamamagitan ng mikropono at baguhin ang antas ng mga karapatan sa pag-access sa system. Bilang karagdagan, ang software ay maaaring gamitin upang lihim na maglipat ng data sa tagagawa.
Ito ay nagkakahalaga na sabihin na ang ulat ng Kryptowire ay kinabibilangan ng iba't ibang mga tagagawa ng aparato, mula sa hindi masyadong kilalang mga tulad ng Cubot o Haier, hanggang sa mga kumpanya tulad ng Sony at Xiaomi. Isinasaalang-alang na ang mga bagong Android device ay may mula 100 hanggang 400 na paunang naka-install na mga application, ang mga natuklasang kahinaan ay maaaring magdulot ng malubhang banta sa mga ordinaryong user.
βDapat mangailangan ang Google ng mas malaking pagsusuri ng code mula sa mga software provider na bahagi ng Android ecosystem. Kinakailangang bumuo ng mga mekanismo sa antas ng pambatasan upang parusahan ang mga kumpanyang naglalagay sa panganib sa seguridad at personal na impormasyon ng mga end user," sabi ng CEO ng Kryptowire na si Angelos Stavrou.
Kapansin-pansin na ang mga paunang naka-install na app tulad ng mga natuklasan ng mga mananaliksik ay kadalasang maliliit, walang tatak na mga bahagi ng software ng third-party na binuo sa functionality ng mas malalaking program na may tatak ng tagagawa. Ang mga paunang naka-install na application ay nagdudulot ng isang partikular na seryosong panganib sa seguridad dahil kadalasan ay mayroon silang mas maraming karapatan sa system kaysa sa software na naka-install ng user.
Pinagmulan: 3dnews.ru