L'empresa de solucions de seguretat empresarial KryptoWire ha identificat 146 vulnerabilitats en aplicacions d'Android preinstal·lades de fins a 27 proveïdors.
L'estudi, finançat pel Departament de Seguretat Nacional dels Estats Units (DHS), va descobrir les fallades de seguretat en una varietat de dispositius, que van des de telèfons intel·ligents emblemàtics, fins a telèfons de nivell d'entrada o gamma baixa.
Segons l'informe, les vulnerabilitats podrien permetre usuaris no autoritzats, modificar la configuració del sistema, instal·lar aplicacions no desitjades de forma oculta i fins i tot gravar àudio sense el consentiment de l'usuari. No em jo…!
Vulnerabilitats Android a telèfons Samsung, Xiaomi i Asus
L'informe afirma que els venedors inclouen alguns dels noms globals més grans i de més reputació al món de la tecnologia, inclosos Samsung, Asus i Xiaomi.
Tot i això, alguns d'aquests proveïdors estan retrocedint previsiblement a les acusacions, amb Samsung emetent una declaració a Wired, dient:
«Hem investigat ràpidament les aplicacions en qüestió i hem determinat que les proteccions apropiades ja són al seu lloc».
Kryptowire, però, no està d'acord amb aquesta afirmació, amb el vicepresident de producte de la companyia, Tom Karygiannis, dient:
«Les aplicacions de Samsung poden ser utilitzades per usuaris de la cadena de subministrament de tercers per obtenir accés a la informació sense revelar-la o requerir permisos».
A més va assenyalar el marc de seguretat d'Android, dient:
«El disseny actual del marc de seguretat d'Android no impedeix que això passi avui».
El malware a Android segueix sent un gran problema tot i una multitud de passos presos per Google per eradicar el problema en els darrers temps.
Recentment, la companyia va reunir importants firmes de ciberseguretat ESET, Lookout i Zimperium, sota una organització anomenada App Defense Alliance per aturar «Aplicacions malicioses abans que arribin als dispositius dels usuaris».
Tot i això, com sembla mostrar l'últim estudi, hi ha un llarg camí per recórrer abans que la plataforma sigui veritablement segura.