एंटरप्राइझ सिक्युरिटी सोल्यूशन्स कंपनी क्रिप्टोवायरने 146 विक्रेत्यांकडून पूर्व-स्थापित Android अॅप्समध्ये 27 भेद्यता ओळखल्या आहेत.
यूएस डिपार्टमेंट ऑफ होमलँड सिक्युरिटी (DHS) द्वारे अर्थसहाय्य केलेल्या या अभ्यासात फ्लॅगशिप स्मार्टफोन्सपासून एंट्री-लेव्हल किंवा लो-एंड फोन्सपर्यंतच्या विविध उपकरणांमधील सुरक्षा त्रुटी उघड केल्या आहेत.
अहवालानुसार, भेद्यता अनधिकृत वापरकर्त्यांना सिस्टम सेटिंग्जमध्ये बदल करण्यास, अवांछित अनुप्रयोग स्थापित करण्यास आणि वापरकर्त्याच्या संमतीशिवाय ऑडिओ रेकॉर्ड करण्यास अनुमती देऊ शकतात. मी संभोग करत नाही...!
Samsung, Xiaomi आणि Asus फोनमधील Android भेद्यता
अहवालात दावा केला आहे की विक्रेत्यांमध्ये सॅमसंग, Asus आणि Xiaomi यासह तंत्रज्ञान जगतातील काही मोठ्या आणि प्रतिष्ठित जागतिक नावांचा समावेश आहे.
तथापि, सॅमसंगने वायर्डला एक निवेदन जारी करून, यापैकी काही प्रदाते अंदाजाने आरोपांवर मागे ढकलत आहेत:
"आम्ही विचाराधीन अनुप्रयोगांची त्वरीत तपासणी केली आहे आणि निर्धारित केले आहे की योग्य संरक्षणे आधीपासूनच आहेत".
क्रिप्टोवायर, तथापि, त्या विधानाशी असहमत आहे, कंपनीचे उत्पादन उपाध्यक्ष टॉम कॅरिगियनिस म्हणाले:
“सॅमसंग ऍप्लिकेशन्स वापरकर्त्यांद्वारे तृतीय-पक्षाच्या पुरवठा साखळीतील माहिती उघड न करता किंवा परवानग्या न घेता त्यात प्रवेश मिळवण्यासाठी वापरला जाऊ शकतो”.
त्याने पुढे Android सुरक्षा फ्रेमवर्ककडे लक्ष वेधले, असे म्हटले:
"अँड्रॉइड सिक्युरिटी फ्रेमवर्कचे सध्याचे डिझाइन हे आज घडण्यापासून रोखत नाही".
अलीकडच्या काळात Google ने या समस्येचे निर्मूलन करण्यासाठी अनेक पावले उचलली असूनही Android वरील मालवेअर ही एक मोठी समस्या आहे.
कंपनीने अलीकडेच ESET, Lookout आणि Zimperium या प्रमुख सायबर सुरक्षा फर्मना अॅप डिफेन्स अलायन्स नावाच्या संस्थेच्या अंतर्गत एकत्र आणले आहे. “दुर्भावनापूर्ण ऍप्लिकेशन वापरकर्त्यांच्या डिव्हाइसवर पोहोचण्यापूर्वी ते”.
तथापि, नवीनतम अभ्यास दर्शविल्याप्रमाणे, प्लॅटफॉर्म खरोखर सुरक्षित होण्याआधी खूप मोठा पल्ला गाठायचा आहे.