La société de solutions de sécurité d'entreprise KryptoWire a identifié 146 vulnérabilités dans les applications Android préinstallées de jusqu'à 27 fournisseurs.
L'étude, financée par le Département américain de la sécurité intérieure (DHS), a révélé des failles de sécurité dans une variété d'appareils, allant des smartphones phares aux téléphones d'entrée de gamme ou bas de gamme.
Selon le rapport, les vulnérabilités pourraient permettre à des utilisateurs non autorisés de modifier les paramètres système, d'installer furtivement des applications indésirables et même d'enregistrer de l'audio sans le consentement de l'utilisateur. je ne baise pas...!
Vulnérabilités Android dans les téléphones Samsung, Xiaomi et Asus
Le rapport affirme que les fournisseurs incluent certains des noms mondiaux les plus importants et les plus réputés du monde de la technologie, notamment Samsung, Asus et Xiaomi.
Cependant, certains de ces fournisseurs repoussent de manière prévisible les accusations, Samsung publiant une déclaration à Wired, disant :
"Nous avons rapidement enquêté sur les applications en question et avons déterminé que les protections appropriées sont déjà en place".
Kryptowire, cependant, n'est pas d'accord avec cette déclaration, le vice-président produit de la société, Tom Karygiannis, déclarant :
"Les applications Samsung peuvent être utilisées par les utilisateurs de la chaîne d'approvisionnement tierce pour accéder à des informations sans les divulguer ni nécessiter d'autorisations".
Il a en outre souligné le cadre de sécurité Android, en disant :
"La conception actuelle du cadre de sécurité Android n'empêche pas que cela se produise aujourd'hui".
Les logiciels malveillants sur Android sont toujours un gros problème malgré une multitude de mesures prises par Google pour éradiquer le problème ces derniers temps.
La société a récemment réuni les principales sociétés de cybersécurité ESET, Lookout et Zimperium sous une organisation appelée App Defense Alliance pour arrêter "Les applications malveillantes avant qu'elles n'atteignent les appareils des utilisateurs".
Cependant, comme semble le montrer la dernière étude, il reste encore un long chemin à parcourir avant que la plateforme ne soit vraiment sécurisée.