חברת פתרונות האבטחה הארגוניים KryptoWire זיהתה 146 נקודות תורפה באפליקציות אנדרואיד שהותקנו מראש מעד 27 ספקים.
המחקר, שמומן על ידי המחלקה לביטחון המולדת האמריקאי (DHS), חשף פגמי אבטחה במגוון מכשירים, החל מסמארטפונים ספינת דגל ועד טלפונים ברמת ההתחלה או הנמוכה.
לפי הדיווח, הפגיעויות עלולות לאפשר למשתמשים לא מורשים לשנות את הגדרות המערכת, להתקין בחשאי אפליקציות לא רצויות, ואפילו להקליט אודיו ללא הסכמת המשתמש. אני לא מזיין...!
פרצות אנדרואיד בטלפונים של סמסונג, שיאומי ואסוס
הדו"ח טוען כי הספקים כוללים כמה מהשמות הגלובליים הגדולים והמכובדים ביותר בעולם הטכנולוגיה, כולל סמסונג, אסוס ושיאומי.
עם זאת, חלק מהספקים הללו דוחים כצפוי את ההאשמות, כאשר סמסונג פרסמה הצהרה ל-Wired, ואמרה:
"בדקנו במהירות את הבקשות המדוברות וקבענו שההגנות המתאימות כבר קיימות".
קריפטויר, לעומת זאת, לא מסכים עם ההצהרה הזו, עם סגן נשיא החברה למוצר, טום קריגיאניס, אומר:
"אפליקציות של סמסונג עשויות לשמש משתמשים בשרשרת האספקה של צד שלישי כדי לקבל גישה למידע מבלי לחשוף אותו או לדרוש הרשאות".
עוד הוא הצביע על מסגרת האבטחה של אנדרואיד, ואמר:
"העיצוב הנוכחי של מסגרת האבטחה של אנדרואיד לא מונע מזה לקרות היום".
תוכנה זדונית באנדרואיד היא עדיין בעיה גדולה למרות שלל צעדים שנקטה גוגל כדי למגר את הבעיה בתקופה האחרונה.
החברה הכינה לאחרונה את חברות אבטחת הסייבר הגדולות ESET, Lookout ו-Zimperium תחת ארגון בשם App Defense Alliance כדי לעצור "אפליקציות זדוניות לפני שהן מגיעות למכשירים של משתמשים".
עם זאת, כפי שנראה שהמחקר האחרון מראה, יש עוד דרך ארוכה לעבור עד שהפלטפורמה תהיה מאובטחת באמת.