Kurumsal güvenlik çözümleri şirketi KryptoWire, 146 satıcıya kadar önceden yüklenmiş Android uygulamalarında 27 güvenlik açığı tespit etti.
ABD İç Güvenlik Bakanlığı (DHS) tarafından finanse edilen çalışma, amiral gemisi akıllı telefonlardan giriş seviyesi veya düşük kaliteli telefonlara kadar çeşitli cihazlarda güvenlik açıklarını ortaya çıkardı.
Rapora göre, güvenlik açıkları yetkisiz kullanıcıların sistem ayarlarını değiştirmesine, istenmeyen uygulamaları gizlice yüklemesine ve hatta kullanıcı izni olmadan ses kaydı yapmasına izin verebilir. ben sikişmem...!
Samsung, Xiaomi ve Asus telefonlarındaki Android güvenlik açıkları
Rapor, satıcıların Samsung, Asus ve Xiaomi dahil olmak üzere teknoloji dünyasının en büyük ve en saygın küresel isimlerinden bazılarını içerdiğini iddia ediyor.
Bununla birlikte, bu sağlayıcılardan bazıları, Samsung'un Wired'e bir açıklama yapmasıyla, tahmin edilebileceği gibi suçlamaları geri çekiyor:
"Söz konusu uygulamaları hızla araştırdık ve uygun korumaların zaten mevcut olduğunu belirledik".
Ancak Kryptowire, şirketin ürün başkan yardımcısı Tom Karygiannis ile bu ifadeye katılmıyor:
“Samsung uygulamaları, üçüncü taraf tedarik zincirindeki kullanıcılar tarafından, bilgileri ifşa etmeden veya izin gerektirmeden bilgiye erişmek için kullanılabilir”.
Ayrıca Android güvenlik çerçevesine dikkat çekerek şunları söyledi:
"Android güvenlik çerçevesinin mevcut tasarımı, bunun bugün olmasını engellemiyor".
Son zamanlarda sorunu ortadan kaldırmak için Google tarafından atılan çok sayıda adıma rağmen, Android'deki kötü amaçlı yazılım hala büyük bir sorundur.
Şirket kısa süre önce büyük siber güvenlik firmaları ESET, Lookout ve Zimperium'u App Defense Alliance adlı bir organizasyon altında bir araya getirdi. “Kötü amaçlı uygulamalar, kullanıcıların cihazlarına ulaşmadan önce”.
Bununla birlikte, son çalışmanın gösterdiği gibi, platformun gerçekten güvenli olması için daha alınması gereken uzun bir yol var.