We wstępnie zainstalowanych aplikacjach 29 producentów wykryło 146 luk w zabezpieczeniach
Jeśli kiedykolwiek miałeś smartfona z Androidem, to na pewno spotkałeś się z preinstalowanymi aplikacjami. Mogą być uciążliwe, trudne do usunięcia, a jak się okazuje, są podatne na wirusy.
Firma ochroniarska (Kryptowire) opracowała narzędzie do automatycznego skanowania urządzeń z Androidem w poszukiwaniu luk bezpieczeństwa. Testy objęły smartfony 29 producentów, w tym Samsung, Sony, Asus.
Co znaleziono?
Kryptowire powiedział, że znalazł luki we wszystkich odmianach: aplikacje instalujące różne oprogramowanie w telefonie, ukryte narzędzia do nagrywania dźwięku, aplikacje zmieniające ustawienia systemowe. Niektóre z nich są aktywowane przez wstępnie zainstalowane aplikacje, a niektóre przez samego użytkownika. Kryptowire dodał, że znaleźli w sumie 146 dziur w zabezpieczeniach.
Jak to było możliwe?
Jak się okazało, Google doskonale zdaje sobie sprawę z mechanizmów hakerów, ponieważ w 2018 roku uruchomił „Built Test Suite”, przez który musieli przejść wszyscy partnerzy produkcyjni. Program zna wiele luk, po wykryciu, które preinstalowane aplikacje zostały oznaczone jako „potencjalnie niebezpieczne”. Ale system nie jest w stanie przechwycić wszystkiego - a kiedy złośliwe oprogramowanie mimo to się wyślizguje, jest już trudne do złapania (dotyczy to głównie dość starych urządzeń, dla których aktualizacje zabezpieczeń są rzadko lub wcale nie są wydawane).
Źródło: TechCrunch
{% Urządzenie 788%}