Компанія KryptoWire, що розробляє рішення для корпоративної безпеки, виявила 146 вразливостей у попередньо встановлених програмах Android від 27 виробників.
Дослідження, профінансоване Міністерством внутрішньої безпеки США (DHS), виявило недоліки безпеки в різних пристроях, починаючи від флагманських смартфонів і закінчуючи телефонами початкового рівня або низького рівня.
Згідно зі звітом, вразливості можуть дозволити неавторизованим користувачам змінювати налаштування системи, таємно встановлювати небажані програми і навіть записувати аудіо без згоди користувача. Я не трахаюсь...!
Уразливості Android в телефонах Samsung, Xiaomi та Asus
У звіті стверджується, що постачальники включають деякі з найбільших і найавторитетніших світових імен у світі технологій, включаючи Samsung, Asus і Xiaomi.
Однак деякі з цих провайдерів передбачувано відкидають звинувачення, а Samsung оприлюднила заяву Wired, в якій говорилося:
«Ми швидко дослідили розглянуті програми та визначили, що відповідні засоби захисту вже діють».
Kryptowire, однак, не погоджується з цим твердженням, оскільки віце-президент компанії Том Карігіанніс сказав:
«Програми Samsung можуть використовуватися користувачами в ланцюжку поставок третьої сторони для отримання доступу до інформації, не розкриваючи її та не вимагаючи дозволів».
Він також вказав на систему безпеки Android, сказавши:
«Поточний дизайн фреймворка безпеки Android не заважає цьому статися сьогодні».
Зловмисне програмне забезпечення на Android все ще залишається великою проблемою, незважаючи на безліч кроків, вжитих Google для усунення проблеми останнім часом.
Нещодавно компанія об’єднала великі фірми з кібербезпеки ESET, Lookout і Zimperium в рамках організації під назвою App Defense Alliance, щоб зупинити «Шкідливі програми до того, як вони досягнуть пристроїв користувачів».
Однак, як показує останнє дослідження, потрібно пройти довгий шлях, перш ніж платформа стане справді безпечною.