エンタープライズセキュリティソリューション企業のKryptoWireは、最大146のベンダーからプリインストールされたAndroidアプリに27の脆弱性を特定しました。
米国国土安全保障省(DHS)が資金提供したこの調査では、主力のスマートフォンからエントリーレベルまたはローエンドの電話に至るまで、さまざまなデバイスのセキュリティ上の欠陥が明らかになりました。
レポートによると、この脆弱性により、権限のないユーザーがシステム設定を変更したり、不要なアプリケーションを密かにインストールしたり、ユーザーの同意なしに音声を録音したりする可能性があります。 私は性交しない...!
Samsung、Xiaomi、Asusの携帯電話におけるAndroidの脆弱性
レポートによると、ベンダーには、Samsung、Asus、Xiaomiなど、テクノロジー業界で最大かつ最も評判の良いグローバルな名前がいくつか含まれています。
ただし、これらのプロバイダーの一部は、SamsungがWiredに次のような声明を発表し、予想通りに非難を押し戻しています。
「問題のアプリケーションを迅速に調査し、適切な保護がすでに実施されていると判断しました」.
ただし、Kryptowireはその声明に同意せず、同社の製品担当副社長であるTomKarygiannisは次のように述べています。
「Samsungアプリケーションは、サードパーティのサプライチェーンのユーザーが情報を開示したり、許可を必要とせずに情報にアクセスするために使用される場合があります」.
彼はさらにAndroidのセキュリティフレームワークを指摘し、次のように述べています。
「Androidセキュリティフレームワークの現在の設計は、それが今日起こるのを妨げません」.
最近Googleが問題を根絶するために多くの措置を講じているにもかかわらず、Android上のマルウェアは依然として大きな問題です。
同社は最近、主要なサイバーセキュリティ企業であるESET、Lookout、およびZimperiumを、AppDefenseAllianceと呼ばれる組織の下に集めて停止しました。 「ユーザーのデバイスに到達する前の悪意のあるアプリケーション」.
ただし、最新の調査が示しているように、プラットフォームが本当に安全になるまでには長い道のりがあります。