KryptoWire, ein Unternehmen für Sicherheitslösungen für Unternehmen, hat 146 Schwachstellen in vorinstallierten Android-Apps von bis zu 27 Anbietern identifiziert.
Die vom US-Heimatschutzministerium (DHS) finanzierte Studie deckte Sicherheitslücken in einer Vielzahl von Geräten auf, von Flaggschiff-Smartphones bis hin zu Einsteiger- oder Low-End-Telefonen.
Dem Bericht zufolge könnten die Schwachstellen es unbefugten Benutzern ermöglichen, Systemeinstellungen zu ändern, unerwünschte Anwendungen heimlich zu installieren und sogar Audio ohne Zustimmung des Benutzers aufzunehmen. Ich ficke nicht...!
Android-Schwachstellen in Samsung-, Xiaomi- und Asus-Telefonen
Der Bericht behauptet, dass die Anbieter einige der größten und angesehensten globalen Namen in der Technologiewelt umfassen, darunter Samsung, Asus und Xiaomi.
Einige dieser Anbieter wehren sich jedoch erwartungsgemäß gegen die Anschuldigungen, und Samsung gibt gegenüber Wired eine Erklärung ab, in der es heißt:
„Wir haben die fraglichen Anwendungen schnell untersucht und festgestellt, dass die entsprechenden Schutzmaßnahmen bereits vorhanden sind.“.
Kryptowire widerspricht dieser Aussage jedoch, da der Vice President of Product des Unternehmens, Tom Karygiannis, sagte:
„Samsung-Anwendungen können von Benutzern in der Lieferkette von Drittanbietern verwendet werden, um Zugang zu Informationen zu erhalten, ohne sie offenzulegen oder Genehmigungen zu benötigen.“.
Er wies weiter auf das Android-Sicherheitsframework hin und sagte:
"Das aktuelle Design des Android-Sicherheitsframeworks verhindert dies heute nicht".
Malware auf Android ist immer noch ein großes Problem, obwohl Google in letzter Zeit eine Vielzahl von Schritten unternommen hat, um das Problem zu beseitigen.
Das Unternehmen hat kürzlich die großen Cybersicherheitsfirmen ESET, Lookout und Zimperium in einer Organisation namens App Defense Alliance zusammengebracht, um sie zu stoppen „Schädliche Anwendungen, bevor sie die Geräte der Benutzer erreichen“.
Wie die neueste Studie jedoch zu zeigen scheint, ist es noch ein langer Weg, bis die Plattform wirklich sicher ist.