Tvrtka za korporativna sigurnosna rješenja KryptoWire identificirala je 146 ranjivosti u unaprijed instaliranim Android aplikacijama od do 27 dobavljača.
Studija, koju je financiralo Ministarstvo domovinske sigurnosti SAD-a (DHS), otkrila je sigurnosne nedostatke u raznim uređajima, u rasponu od vodećih pametnih telefona do početnih ili jeftinijih telefona.
Prema izvješću, ranjivosti bi mogle omogućiti neovlaštenim korisnicima da mijenjaju postavke sustava, skriveno instaliraju neželjene aplikacije, pa čak i snimaju zvuk bez pristanka korisnika. Ne jebem se...!
Ranjivosti Androida u telefonima Samsung, Xiaomi i Asus
U izvješću se tvrdi da dobavljači uključuju neka od najvećih i najuglednijih svjetskih imena u svijetu tehnologije, uključujući Samsung, Asus i Xiaomi.
Međutim, neki od ovih dobavljača predvidljivo odbijaju optužbe, a Samsung je objavio izjavu za Wired, govoreći:
"Brzo smo istražili dotične aplikacije i utvrdili da su odgovarajuće zaštite već na snazi".
Kryptowire se, međutim, ne slaže s tom izjavom, a potpredsjednik za proizvode tvrtke Tom Karygiannis kaže:
"Samsungove aplikacije mogu koristiti korisnici u lancu opskrbe treće strane za pristup informacijama bez njihovog otkrivanja ili traženja dopuštenja".
Nadalje je ukazao na sigurnosni okvir za Android, rekavši:
"Trenutni dizajn Android sigurnosnog okvira ne sprječava da se to dogodi danas".
Zlonamjerni softver na Androidu i dalje je veliki problem unatoč mnoštvu koraka koje je Google poduzeo kako bi iskorijenio problem u posljednje vrijeme.
Tvrtka je nedavno okupila velike tvrtke za kibernetičku sigurnost ESET, Lookout i Zimperium pod organizacijom pod nazivom App Defense Alliance da zaustavi "Zlonamjerne aplikacije prije nego dođu do uređaja korisnika".
Međutim, kako se čini da najnovija studija pokazuje, dug je put prije nego što platforma postane uistinu sigurna.