حددت شركة حلول أمان المؤسسات KryptoWire 146 نقطة ضعف في تطبيقات Android المثبتة مسبقًا من ما يصل إلى 27 بائعاً.
كشفت الدراسة ، التي مولتها وزارة الأمن الداخلي الأمريكية (DHS) ، عن عيوب أمنية في مجموعة متنوعة من الأجهزة ، بدءًا من الهواتف الذكية الرائدة إلى الهواتف المبتدئة أو منخفضة التكلفة.
وفقًا للتقرير ، يمكن أن تسمح الثغرات للمستخدمين غير المصرح لهم بتعديل إعدادات النظام ، وتثبيت التطبيقات غير المرغوب فيها خلسة ، وحتى تسجيل الصوت دون موافقة المستخدم. أنا لا أمارس الجنس مع ...!
نقاط ضعف Android في هواتف Samsung و Xiaomi و Asus
يدعي التقرير أن البائعين يضمون بعضًا من أكبر الأسماء العالمية وأكثرها شهرة في عالم التكنولوجيا ، بما في ذلك Samsung و Asus و Xiaomi.
ومع ذلك ، فإن بعض هؤلاء المزودين يصدون بشكل متوقع هذه الاتهامات ، حيث أصدرت Samsung بيانًا لـ Wired ، قائلًا:
"لقد حققنا بسرعة في التطبيقات المعنية وقررنا أن الحماية المناسبة موجودة بالفعل".
ومع ذلك ، لا توافق Kryptowire على هذا البيان ، حيث قال نائب رئيس الشركة للمنتج ، Tom Karygiannis:
"يمكن استخدام تطبيقات Samsung بواسطة المستخدمين في سلسلة التوريد التابعة لجهات خارجية للوصول إلى المعلومات دون الكشف عنها أو طلب أذونات".
وأشار كذلك إلى إطار عمل أمان Android ، قائلاً:
"التصميم الحالي لإطار عمل أمان Android لا يمنع حدوث ذلك اليوم".
لا تزال البرامج الضارة على Android مشكلة كبيرة على الرغم من الخطوات العديدة التي اتخذتها Google للقضاء على المشكلة في الآونة الأخيرة.
جمعت الشركة مؤخرًا شركات الأمن السيبراني الكبرى ESET و Lookout و Zimperium في إطار منظمة تسمى App Defense Alliance للتوقف "التطبيقات الضارة قبل أن تصل إلى أجهزة المستخدمين".
ومع ذلك ، وكما تظهر الدراسة الأخيرة ، هناك طريق طويل لنقطعه قبل أن تصبح المنصة آمنة حقًا.