Компания KryptoWire, занимающаяся решениями для корпоративной безопасности, обнаружила 146 уязвимостей в предустановленных приложениях для Android от 27 поставщиков.
Исследование, финансируемое Министерством внутренней безопасности США (DHS), выявило недостатки безопасности в различных устройствах, от флагманских смартфонов до телефонов начального или бюджетного уровня.
Согласно отчету, уязвимости могут позволить неавторизованным пользователям изменять настройки системы, скрытно устанавливать нежелательные приложения и даже записывать звук без согласия пользователя. Я не трахаюсь...!
Уязвимости Android в телефонах Samsung, Xiaomi и Asus
В отчете утверждается, что в число поставщиков входят некоторые из крупнейших и наиболее авторитетных мировых имен в мире технологий, в том числе Samsung, Asus и Xiaomi.
Тем не менее, некоторые из этих поставщиков, как и ожидалось, опровергают обвинения, а Samsung выступила с заявлением для Wired, в котором говорится:
«Мы быстро изучили рассматриваемые приложения и определили, что соответствующие меры защиты уже действуют».
Kryptowire, однако, не согласен с этим заявлением, а вице-президент компании по продуктам Том Каригианнис сказал:
«Приложения Samsung могут использоваться пользователями в сторонней цепочке поставок для получения доступа к информации без ее раскрытия или запроса разрешений»..
Он также указал на структуру безопасности Android, сказав:
«Текущий дизайн системы безопасности Android не препятствует тому, чтобы это происходило сегодня».
Вредоносное ПО для Android по-прежнему является большой проблемой, несмотря на множество шагов, предпринятых Google для устранения этой проблемы в последнее время.
Недавно компания объединила крупные фирмы по кибербезопасности ESET, Lookout и Zimperium в рамках организации под названием App Defense Alliance, чтобы остановить «Вредоносные приложения до того, как они попадут на устройства пользователей».
Однако, как показывает последнее исследование, предстоит пройти долгий путь, прежде чем платформа станет по-настоящему безопасной.