엔터프라이즈 보안 솔루션 회사인 KryptoWire는 최대 146개 공급업체의 사전 설치된 Android 앱에서 27개의 취약점을 식별했습니다.
미국 국토안보부(DHS)가 자금을 지원한 이 연구는 플래그십 스마트폰에서 보급형 또는 저가형 전화기에 이르기까지 다양한 장치에서 보안 결함을 발견했습니다.
보고서에 따르면 이 취약점으로 인해 권한이 없는 사용자가 시스템 설정을 수정하고 원치 않는 애플리케이션을 은밀하게 설치하며 사용자 동의 없이 오디오를 녹음할 수도 있습니다. 젠장하지마...!
삼성, 샤오미, 에이수스 폰의 안드로이드 취약점
보고서에 따르면 공급업체에는 Samsung, Asus 및 Xiaomi를 포함하여 기술 세계에서 가장 크고 평판이 좋은 글로벌 이름이 포함되어 있습니다.
그러나 이러한 제공업체 중 일부는 예상대로 이러한 비난을 철회하고 있으며 삼성은 Wired에 다음과 같은 성명을 발표했습니다.
"문제의 애플리케이션을 신속하게 조사했으며 적절한 보호 조치가 이미 시행되고 있음을 확인했습니다.".
그러나 Kryptowire는 회사의 제품 담당 부사장인 Tom Karygiannis에 대해 다음과 같이 말했습니다.
"삼성 애플리케이션은 제XNUMX자 공급망의 사용자가 정보를 공개하거나 권한을 요구하지 않고 정보에 액세스하는 데 사용할 수 있습니다.".
그는 또한 Android 보안 프레임워크를 지적하면서 다음과 같이 말했습니다.
"안드로이드 보안 프레임워크의 현재 설계는 그것이 오늘날 발생하는 것을 막지 못합니다".
Android의 맬웨어는 최근 Google에서 문제를 근절하기 위해 여러 조치를 취했음에도 불구하고 여전히 큰 문제입니다.
이 회사는 최근 주요 사이버 보안 회사인 ESET, Lookout 및 Zimperium을 App Defense Alliance라는 조직 아래에 모아 "악성 애플리케이션이 사용자의 기기에 도달하기 전에".
그러나 최신 연구에서 알 수 있듯이 플랫폼이 진정으로 안전하기까지는 갈 길이 멉니다.