Компанията за корпоративни решения за сигурност KryptoWire е идентифицирала 146 уязвимости в предварително инсталирани приложения за Android от до 27 доставчици.
Проучването, финансирано от Министерството на вътрешната сигурност на САЩ (DHS), разкри пропуски в сигурността на различни устройства, вариращи от водещи смартфони до телефони от начално ниво или нисък клас.
Според доклада, уязвимостите могат да позволят на неоторизирани потребители да променят системните настройки, да инсталират тайно нежелани приложения и дори да записват аудио без съгласието на потребителя. не се чукам...!
Уязвимости на Android в телефони Samsung, Xiaomi и Asus
Докладът твърди, че доставчиците включват някои от най-големите и реномирани световни имена в света на технологиите, включително Samsung, Asus и Xiaomi.
Въпреки това, някои от тези доставчици очаквано отблъскват обвиненията, като Samsung публикува изявление до Wired, казвайки:
„Бързо проучихме въпросните приложения и установихме, че подходящите защити вече са налице“.
Kryptowire обаче не е съгласен с това твърдение, като вицепрезидентът по продукта на компанията Том Каригианис казва:
„Приложенията на Samsung могат да се използват от потребители във веригата за доставки на трети страни, за да получат достъп до информация, без да я разкриват или да изискват разрешения“.
Освен това той посочи рамката за сигурност на Android, като каза:
„Настоящият дизайн на рамката за сигурност на Android не пречи това да се случи днес“.
Зловредният софтуер на Android все още е голям проблем, въпреки множеството стъпки, предприети от Google за премахване на проблема в последно време.
Компанията наскоро обедини големи фирми за киберсигурност ESET, Lookout и Zimperium под организация, наречена App Defense Alliance, за да спре „Злонамерени приложения, преди да достигнат до устройствата на потребителите“.
Въпреки това, както изглежда показва последното проучване, има дълъг път, преди платформата да бъде наистина сигурна.