KryptoWire, een bedrijf voor bedrijfsbeveiligingsoplossingen, heeft 146 kwetsbaarheden geïdentificeerd in vooraf geïnstalleerde Android-apps van maximaal 27 leveranciers.
De studie, gefinancierd door het Amerikaanse Department of Homeland Security (DHS), bracht beveiligingsfouten aan het licht in een verscheidenheid aan apparaten, variërend van vlaggenschip-smartphones tot instap- of low-end telefoons.
Volgens het rapport kunnen de kwetsbaarheden onbevoegde gebruikers in staat stellen om systeeminstellingen te wijzigen, heimelijk ongewenste applicaties te installeren en zelfs audio op te nemen zonder toestemming van de gebruiker. ik neuk niet...!
Android-kwetsbaarheden in Samsung-, Xiaomi- en Asus-telefoons
Het rapport beweert dat de leveranciers enkele van de grootste en meest gerenommeerde wereldwijde namen in de technische wereld omvatten, waaronder Samsung, Asus en Xiaomi.
Sommige van deze leveranciers duwen echter voorspelbaar terug op de beschuldigingen, waarbij Samsung een verklaring afgeeft aan Wired, waarin staat:
"We hebben de betreffende toepassingen snel onderzocht en vastgesteld dat de juiste beveiligingen al aanwezig zijn".
Kryptowire is het echter niet eens met die verklaring, waarbij Tom Karygiannis, de vice-president van het bedrijf, zegt:
"Samsung-applicaties kunnen door gebruikers in de toeleveringsketen van derden worden gebruikt om toegang te krijgen tot informatie zonder deze openbaar te maken of toestemming te vereisen".
Hij wees verder op het Android-beveiligingsraamwerk en zei:
"Het huidige ontwerp van het Android-beveiligingsframework verhindert niet dat dat vandaag gebeurt".
Malware op Android is nog steeds een groot probleem, ondanks een groot aantal stappen die Google de afgelopen tijd heeft ondernomen om het probleem op te lossen.
Het bedrijf bracht onlangs de grote cyberbeveiligingsbedrijven ESET, Lookout en Zimperium samen onder een organisatie genaamd de App Defense Alliance om te stoppen “Kwaadaardige applicaties voordat ze de apparaten van gebruikers bereiken”.
Zoals de laatste studie echter lijkt aan te tonen, is er nog een lange weg te gaan voordat het platform echt veilig is.