Společnost KryptoWire, která vyrábí podniková bezpečnostní řešení, identifikovala 146 zranitelností v předinstalovaných aplikacích pro Android až od 27 dodavatelů.
Studie, financovaná americkým ministerstvem vnitřní bezpečnosti (DHS), odhalila bezpečnostní chyby v různých zařízeních, od vlajkových smartphonů až po telefony základní nebo nižší třídy.
Podle zprávy by zranitelnost mohla umožnit neoprávněným uživatelům upravovat systémová nastavení, tajně instalovat nežádoucí aplikace a dokonce nahrávat zvuk bez souhlasu uživatele. Neseru...!
Chyby zabezpečení Androidu v telefonech Samsung, Xiaomi a Asus
Zpráva tvrdí, že mezi prodejci patří jedny z největších a nejuznávanějších globálních jmen v technologickém světě, včetně Samsungu, Asusu a Xiaomi.
Někteří z těchto poskytovatelů však předvídatelně odmítají obvinění, přičemž Samsung vydal prohlášení pro Wired:
"Rychle jsme prozkoumali dotyčné aplikace a zjistili jsme, že vhodné ochrany jsou již na místě.".
Kryptowire však s tímto tvrzením nesouhlasí a produktový viceprezident společnosti Tom Karygiannis řekl:
„Aplikace Samsung mohou být používány uživateli v dodavatelském řetězci třetích stran k získání přístupu k informacím, aniž by je prozrazovali nebo vyžadovali povolení“.
Dále poukázal na bezpečnostní rámec Android a řekl:
„Současný design bezpečnostního rámce Android nezabrání tomu, aby se to stalo dnes“.
Malware v systému Android je stále velkým problémem navzdory mnoha krokům, které společnost Google v poslední době podnikla k odstranění tohoto problému.
Společnost nedávno spojila významné firmy zabývající se kybernetickou bezpečností ESET, Lookout a Zimperium v rámci organizace s názvem App Defense Alliance, aby zastavila „Škodlivé aplikace předtím, než se dostanou do zařízení uživatelů“.
Jak však ukazuje nejnovější studie, čeká nás ještě dlouhá cesta, než bude platforma skutečně bezpečná.