એન્ટરપ્રાઇઝ સિક્યોરિટી સોલ્યુશન્સ કંપની ક્રિપ્ટોવાયરે 146 જેટલા વિક્રેતાઓ તરફથી પ્રી-ઇન્સ્ટોલ કરેલ એન્ડ્રોઇડ એપ્સમાં 27 નબળાઈઓ ઓળખી છે.
યુએસ ડિપાર્ટમેન્ટ ઓફ હોમલેન્ડ સિક્યોરિટી (DHS) દ્વારા ભંડોળ પૂરું પાડવામાં આવેલ આ અભ્યાસ, ફ્લેગશિપ સ્માર્ટફોનથી લઈને એન્ટ્રી-લેવલ અથવા લો-એન્ડ ફોન્સ સુધીના વિવિધ ઉપકરણોમાં સુરક્ષા ખામીઓ ઉજાગર કરે છે.
અહેવાલ અનુસાર, નબળાઈઓ અનધિકૃત વપરાશકર્તાઓને સિસ્ટમ સેટિંગ્સમાં ફેરફાર કરવા, અનિચ્છનીય એપ્લિકેશનો ઇન્સ્ટોલ કરવા અને વપરાશકર્તાની સંમતિ વિના ઑડિયો રેકોર્ડ કરવાની મંજૂરી આપી શકે છે. હું વાહિયાત નથી...!
Samsung, Xiaomi અને Asus ફોનમાં Android નબળાઈઓ
રિપોર્ટમાં દાવો કરવામાં આવ્યો છે કે વિક્રેતાઓમાં સેમસંગ, આસુસ અને Xiaomi સહિત ટેકની દુનિયામાં સૌથી મોટા અને સૌથી પ્રતિષ્ઠિત વૈશ્વિક નામોનો સમાવેશ થાય છે.
જો કે, આમાંના કેટલાક પ્રદાતાઓ અનુમાનિત રીતે આરોપો પર પાછા દબાણ કરી રહ્યા છે, સેમસંગે વાયર્ડને એક નિવેદન જારી કરીને કહ્યું:
"અમે વિવાદાસ્પદ અરજીઓની ઝડપથી તપાસ કરી છે અને નિર્ધારિત કર્યું છે કે યોગ્ય સુરક્ષા પહેલેથી જ ઉપલબ્ધ છે".
ક્રિપ્ટોવાયર, જો કે, તે નિવેદન સાથે અસંમત છે, કંપનીના ઉત્પાદનના વાઇસ પ્રેસિડેન્ટ, ટોમ કેરીગિઆનિસ, કહે છે:
"સેમસંગ એપ્લિકેશનનો ઉપયોગ તૃતીય-પક્ષ સપ્લાય ચેઇનના વપરાશકર્તાઓ દ્વારા માહિતી જાહેર કર્યા વિના અથવા પરવાનગીની આવશ્યકતા વિના ઍક્સેસ મેળવવા માટે થઈ શકે છે".
તેણે આગળ એન્ડ્રોઇડ સિક્યુરિટી ફ્રેમવર્ક તરફ ધ્યાન દોરતાં કહ્યું:
"એન્ડ્રોઇડ સિક્યુરિટી ફ્રેમવર્કની વર્તમાન ડિઝાઇન તેને આજે બનતા અટકાવતી નથી".
Google દ્વારા તાજેતરના સમયમાં સમસ્યાને નાબૂદ કરવા માટે ઘણા બધા પગલાં લેવામાં આવ્યા હોવા છતાં Android પર માલવેર હજી પણ એક મોટી સમસ્યા છે.
કંપનીએ તાજેતરમાં એપ ડિફેન્સ એલાયન્સ નામની સંસ્થા હેઠળ મુખ્ય સાયબર સુરક્ષા કંપનીઓ ESET, Lookout અને Zimperium ને એકસાથે લાવ્યાં "દૂષિત એપ્લિકેશનો વપરાશકર્તાઓના ઉપકરણો સુધી પહોંચે તે પહેલા".
જો કે, તાજેતરનો અભ્યાસ બતાવે છે તેમ, પ્લેટફોર્મ સાચા અર્થમાં સુરક્ષિત થાય તે પહેલાં ઘણી લાંબી મજલ કાપવાની છે.