信息安全研究公司 Kryptowire 发布了一份关于 Android 移动设备制造商安装的软件和固件状态的报告。 报告称,研究人员能够识别出 146 家制造商在廉价设备中预装的 29 个潜在危险应用程序。
研究表明,攻击者可以利用已识别的漏洞通过麦克风收听设备所有者的声音,并更改系统的访问权限级别。 此外,该软件还可用于秘密向制造商传输数据。
值得一提的是,Kryptowire 的报告涵盖了各种设备制造商,从 Cubot 或海尔等不太知名的公司,到索尼和小米等公司。 考虑到新的Android设备预装了100到400个应用程序,所发现的漏洞可能对普通用户构成严重威胁。
“谷歌应该要求 Android 生态系统中的软件提供商进行更严格的代码审查。 有必要在立法层面制定机制,惩罚那些将最终用户的安全和个人信息置于危险之中的公司。”Kryptowire 首席执行官 Angelos Stavrou 表示。
值得注意的是,研究人员发现的预装应用程序通常是小型、无品牌的第三方软件组件,内置于较大制造商品牌程序的功能中。 预安装的应用程序会带来特别严重的安全风险,因为它们通常比用户安装的软件拥有更多的系统权限。
来源: 3dnews.ru