Компанія Kryptowire, що займається дослідженнями у сфері інформаційної безпеки, опублікувала звіт про стан програмного забезпечення та прошивок, які встановлюють виробники мобільних пристроїв на базі Android. У ньому йдеться про те, що дослідникам вдалося виявити 146 потенційно небезпечних програм, які встановлюються 29 виробниками в пристрої бюджетного сегменту.
Дослідження показало, що виявлені вразливості можуть використовуватись зловмисниками для прослуховування власника пристрою через мікрофон, зміни рівня прав доступу до системи. Крім того, програмне забезпечення може використовуватися для прихованої передачі даних виробнику.
У звіті Kryptowire фігурують різні виробники пристроїв, починаючи від не дуже відомих на кшталт Cubot або Haier, закінчуючи такими компаніями, як Sony та Xiaomi. Враховуючи, що нові Android-пристрої мають від 100 до 400 встановлених програм, виявлені вразливості можуть становити серйозну небезпеку для пересічних користувачів.
«Google має вимагати ретельнішого аналізу коду від постачальників програмного забезпечення, яке є частиною екосистеми Android. Потрібна розробка механізмів на законодавчому рівні, що дозволяють карати компанії, що піддають ризику безпеку та особисту інформацію кінцевих користувачів», - сказав генеральний директор Kryptowire Ангелос Ставру (Angelos Stavrou)
Варто сказати про те, що встановлені додатки, подібні до тих, що були виявлені дослідниками, часто являють собою невеликі, що не мають бренду компоненти стороннього програмного забезпечення, вбудовані в функції більших фірмових програм виробника. Передбачені програми є особливо серйозною загрозою безпеці, оскільки зазвичай вони мають більше прав у системі, ніж ПЗ, що встановлюється користувачем.
Джерело: 3dnews.ru