Ettevõtte turvalahenduste ettevõte KryptoWire on tuvastanud 146 turvaauku eelinstallitud Androidi rakendustes kuni 27 müüjalt.
USA sisejulgeolekuministeeriumi (DHS) rahastatud uuring paljastas turvavigu mitmesugustes seadmetes, alates tippnutitelefonidest kuni algtaseme või madala hinnaga telefonideni.
Raporti kohaselt võivad haavatavused lubada volitamata kasutajatel muuta süsteemi sätteid, installida vargsi soovimatuid rakendusi ja isegi salvestada heli ilma kasutaja nõusolekuta. ma ei aja persse...!
Androidi haavatavused Samsungi, Xiaomi ja Asuse telefonides
Aruandes väidetakse, et müüjad hõlmavad mõningaid tehnoloogiamaailma suurimaid ja mainekamaid globaalseid nimesid, sealhulgas Samsung, Asus ja Xiaomi.
Kuid mõned neist pakkujatest lükkavad süüdistused tagasi, Samsung esitas Wiredile avalduse, öeldes:
"Oleme kõnealuseid rakendusi kiiresti uurinud ja tuvastanud, et asjakohased kaitsed on juba paigas.".
Kryptowire aga ei nõustu selle väitega, ettevõtte toote asepresident Tom Karygiannis ütles:
"Kolmanda osapoole tarneahela kasutajad võivad kasutada Samsungi rakendusi teabele juurdepääsu saamiseks ilma seda avaldamata või lubadeta.".
Lisaks osutas ta Androidi turberaamistikule, öeldes:
"Androidi turberaamistiku praegune disain ei takista seda täna juhtumast".
Pahavara Androidis on endiselt suur probleem, hoolimata paljudest sammudest, mida Google on viimasel ajal probleemi likvideerimiseks astunud.
Ettevõte ühendas hiljuti suuremad küberjulgeolekufirmad ESET, Lookout ja Zimperium organisatsiooni nimega App Defense Alliance, et peatada. "Pahatahtlikud rakendused enne, kui need kasutajate seadmetesse jõuavad".
Kuid nagu viimane uuring näib näitavat, on platvormi tõeliselt turvaliseks muutumiseni veel pikk tee minna.