La società di soluzioni di sicurezza aziendale KryptoWire ha identificato 146 vulnerabilità nelle app Android preinstallate di un massimo di 27 fornitori.
Lo studio, finanziato dal Dipartimento per la sicurezza interna (DHS) degli Stati Uniti, ha scoperto falle di sicurezza in una varietà di dispositivi, che vanno dagli smartphone di punta ai telefoni entry-level o di fascia bassa.
Secondo il rapporto, le vulnerabilità potrebbero consentire agli utenti non autorizzati di modificare le impostazioni di sistema, installare di nascosto applicazioni indesiderate e persino registrare l'audio senza il consenso dell'utente. Io non cazzo...!
Vulnerabilità Android nei telefoni Samsung, Xiaomi e Asus
Il rapporto afferma che i fornitori includono alcuni dei nomi globali più grandi e rinomati nel mondo tecnologico, tra cui Samsung, Asus e Xiaomi.
Tuttavia, alcuni di questi fornitori stanno prevedibilmente respingendo le accuse, con Samsung che ha rilasciato una dichiarazione a Wired, dicendo:
"Abbiamo rapidamente esaminato le applicazioni in questione e abbiamo stabilito che le protezioni appropriate sono già in atto".
Kryptowire, tuttavia, non è d'accordo con tale affermazione, con il vicepresidente del prodotto dell'azienda, Tom Karygiannis, che afferma:
"Le applicazioni Samsung possono essere utilizzate dagli utenti nella catena di fornitura di terze parti per accedere alle informazioni senza divulgarle o richiedere autorizzazioni".
Ha inoltre indicato il framework di sicurezza Android, dicendo:
"L'attuale design del framework di sicurezza Android non impedisce che ciò accada oggi".
Il malware su Android è ancora un grosso problema nonostante la moltitudine di misure adottate da Google per sradicare il problema negli ultimi tempi.
La società ha recentemente riunito le principali società di sicurezza informatica ESET, Lookout e Zimperium sotto un'organizzazione chiamata App Defense Alliance per fermare "Applicazioni dannose prima che raggiungano i dispositivi degli utenti".
Tuttavia, come sembra dimostrare l'ultimo studio, c'è ancora molta strada da fare prima che la piattaforma sia veramente sicura.