Įmonės saugumo sprendimų įmonė KryptoWire nustatė 146 pažeidžiamumą iš anksto įdiegtose Android programėlėse iš iki 27 pardavėjų.
Tyrimas, kurį finansavo JAV Tėvynės saugumo departamentas (DHS), atskleidė įvairių įrenginių saugumo trūkumus – nuo pavyzdinių išmaniųjų telefonų iki pradinio lygio ar žemos klasės telefonų.
Remiantis ataskaita, pažeidžiamumas gali leisti neteisėtiems vartotojams keisti sistemos nustatymus, slapta įdiegti nepageidaujamas programas ir net įrašyti garsą be vartotojo sutikimo. Aš nedulkinu...!
Android pažeidžiamumas Samsung, Xiaomi ir Asus telefonuose
Ataskaitoje teigiama, kad pardavėjai apima keletą didžiausių ir gerbiamų pasaulinių pavadinimų technologijų pasaulyje, įskaitant Samsung, Asus ir Xiaomi.
Tačiau kai kurie iš šių pardavėjų nuspėjamai atstumia kaltinimus, o „Samsung“ paskelbė pareiškimą „Wired“, sakydamas:
„Mes greitai ištyrėme atitinkamas programas ir nustatėme, kad atitinkamos apsaugos priemonės jau įdiegtos“.
Tačiau Kryptowire nesutinka su šiuo teiginiu, o bendrovės produktų viceprezidentas Tomas Karygiannis sakė:
„Trečiosios šalies tiekimo grandinės naudotojai gali naudoti Samsung programas, kad gautų prieigą prie informacijos jos neatskleisdami ar nereikalaudami leidimų..
Jis taip pat atkreipė dėmesį į „Android“ saugos sistemą, sakydamas:
„Dabartinis „Android“ saugos sistemos dizainas netrukdo tam įvykti šiandien“.
Kenkėjiškos programos „Android“ vis dar yra didelė problema, nepaisant daugybės veiksmų, kurių pastaruoju metu ėmėsi „Google“, siekdama pašalinti šią problemą.
Bendrovė neseniai subūrė pagrindines kibernetinio saugumo įmones ESET, Lookout ir Zimperium į organizaciją, vadinamą App Defense Alliance, kad sustabdytų. „Kenkėjiškos programos prieš pasiekiant vartotojų įrenginius“.
Tačiau, kaip rodo naujausias tyrimas, dar reikia daug nuveikti, kol platforma bus tikrai saugi.