Η εταιρεία λύσεων ασφάλειας επιχειρήσεων KryptoWire εντόπισε 146 τρωτά σημεία σε προεγκατεστημένες εφαρμογές Android από έως και 27 προμηθευτές.
Η μελέτη, που χρηματοδοτήθηκε από το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS), αποκάλυψε ελαττώματα ασφαλείας σε μια ποικιλία συσκευών, που κυμαίνονται από smartphones ναυαρχίδες έως τηλέφωνα αρχικού ή χαμηλού επιπέδου.
Σύμφωνα με την έκθεση, τα τρωτά σημεία θα μπορούσαν να επιτρέψουν σε μη εξουσιοδοτημένους χρήστες να τροποποιήσουν τις ρυθμίσεις του συστήματος, να εγκαταστήσουν κρυφά ανεπιθύμητες εφαρμογές και ακόμη και να εγγράψουν ήχο χωρίς τη συγκατάθεση του χρήστη. Δεν γαμώ...!
Ευπάθειες Android σε τηλέφωνα Samsung, Xiaomi και Asus
Η έκθεση ισχυρίζεται ότι οι πωλητές περιλαμβάνουν μερικά από τα μεγαλύτερα και πιο αξιόπιστα παγκόσμια ονόματα στον κόσμο της τεχνολογίας, συμπεριλαμβανομένων των Samsung, Asus και Xiaomi.
Ωστόσο, ορισμένοι από αυτούς τους παρόχους αναμενόμενα απωθούν τις κατηγορίες, με τη Samsung να εκδίδει μια δήλωση στο Wired, λέγοντας:
«Ερευνήσαμε γρήγορα τις εν λόγω εφαρμογές και διαπιστώσαμε ότι υπάρχουν ήδη οι κατάλληλες προστασίες».
Η Kryptowire, ωστόσο, διαφωνεί με αυτή τη δήλωση, με τον αντιπρόεδρο προϊόντων της εταιρείας, Τομ Καρυγιάννη, να λέει:
"Οι εφαρμογές της Samsung μπορούν να χρησιμοποιηθούν από χρήστες στην αλυσίδα εφοδιασμού τρίτων για να αποκτήσουν πρόσβαση σε πληροφορίες χωρίς να τις αποκαλύπτουν ή να απαιτούν άδεια".
Επισήμανε περαιτέρω το πλαίσιο ασφαλείας Android, λέγοντας:
"Η τρέχουσα σχεδίαση του πλαισίου ασφαλείας Android δεν εμποδίζει αυτό να συμβεί σήμερα".
Το κακόβουλο λογισμικό στο Android εξακολουθεί να είναι ένα μεγάλο πρόβλημα παρά τα πολλά βήματα που έλαβε η Google για την εξάλειψη του προβλήματος τον τελευταίο καιρό.
Η εταιρεία συγκέντρωσε πρόσφατα μεγάλες εταιρείες κυβερνοασφάλειας ESET, Lookout και Zimperium υπό έναν οργανισμό που ονομάζεται App Defense Alliance για να σταματήσει "Κακόβουλες εφαρμογές πριν φτάσουν στις συσκευές των χρηστών".
Ωστόσο, όπως φαίνεται να δείχνει η πιο πρόσφατη μελέτη, υπάρχει πολύς δρόμος για να γίνει η πλατφόρμα πραγματικά ασφαλής.