Syarikat penyelesaian keselamatan perusahaan KryptoWire telah mengenal pasti 146 kelemahan dalam apl Android prapasang daripada sehingga 27 vendor.
Kajian itu, yang dibiayai oleh Jabatan Keselamatan Dalam Negeri (DHS) AS, membongkar kelemahan keselamatan dalam pelbagai peranti, daripada telefon pintar utama hingga telefon peringkat permulaan atau rendah.
Menurut laporan itu, kelemahan itu boleh membenarkan pengguna yang tidak dibenarkan mengubah suai tetapan sistem, memasang aplikasi yang tidak diingini secara senyap-senyap, dan juga merakam audio tanpa kebenaran pengguna. Saya tidak jahanam...!
Kerentanan Android dalam telefon Samsung, Xiaomi dan Asus
Laporan itu mendakwa bahawa vendor termasuk beberapa nama global terbesar dan paling terkenal dalam dunia teknologi, termasuk Samsung, Asus, dan Xiaomi.
Walau bagaimanapun, beberapa vendor ini diramalkan menolak tuduhan itu, dengan Samsung mengeluarkan kenyataan kepada Wired, berkata:
"Kami telah segera menyiasat permohonan yang dipersoalkan dan telah menentukan bahawa perlindungan yang sewajarnya sudah ada".
Kryptowire, bagaimanapun, tidak bersetuju dengan kenyataan itu, dengan naib presiden produk syarikat itu, Tom Karygiannis, berkata:
"Aplikasi Samsung boleh digunakan oleh pengguna dalam rantaian bekalan pihak ketiga untuk mendapatkan akses kepada maklumat tanpa mendedahkannya atau memerlukan kebenaran".
Dia selanjutnya menunjuk kepada rangka kerja keselamatan Android, berkata:
"Reka bentuk semasa rangka kerja keselamatan Android tidak menghalang perkara itu daripada berlaku hari ini".
Perisian hasad pada Android masih menjadi masalah besar walaupun banyak langkah diambil oleh Google untuk membasmi masalah itu sejak kebelakangan ini.
Syarikat itu baru-baru ini menghimpunkan firma keselamatan siber utama ESET, Lookout dan Zimperium di bawah organisasi yang dipanggil App Defense Alliance untuk berhenti “Aplikasi berniat jahat sebelum ia mencapai peranti pengguna”.
Walau bagaimanapun, seperti yang ditunjukkan oleh kajian terbaharu, masih jauh lagi sebelum platform itu benar-benar selamat.